|
Log-Analyse und Auswertung: Windows 7: Nach Browser Redirect Entfernung RunDLL FehlerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.01.2016, 15:09 | #1 |
| Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler Hallo, mein Opa hat mir seinen Laptop gegeben (Win7, 64Bit), weil seine Browser auf Werbung umgelenkt haben, und das auch, wenn er sie nicht selber gestartet hat. Ich habe AdwCleaner, MaladwareBytes und HitmanPro Scans durchgeführt und dann alle Browser (Firefox, Chrome, iExplorer) zurückgesetzt. Ich habe auch einen Microsoft Security Essentials Scan durchgeführt, aber dafür finde ich die log files nicht und das "PC bereinigen" ist stecken geblieben. Das Problem war nicht behoben, also habe ich diese Anleitung (https://malwaretips.com/blogs/remove-browser-redirect-virus/) befolgt: 1. Kaspersky tdssKiller 2. RKill 3. Malwarebytes 4. HitmanPro 5. AdwCleaner 6. Junkware removal tool 7. Emsisoft emergency kit 8. zurücksetzen von Firefox, Chrome und Internet Explorer Seitdem ist das Umleiten auf Werbung verschwunden, aber nach jedem Hochfahren erhalte ich die folgenden Fehlermeldungen: RunDLL Problem beim Starten von C:\Users\goddi\AppData\Local\FoodBrowser\ {4EAFF718-4D08-7271-955A-411F96BFBEB9}\FoodBrowser.dll Das angegebene Modul wurde nicht gefunden RunDLL Problem beim Starten von C:\Users\goddi\AppData\Local\FoodBrowser\ {4EAFF718-4D08-7271-955A-411F96BFBEB9}\xryuk.dll Das angegebene Modul wurde nicht gefunden Und hier weiß ich mir gar nicht mehr zu helfen und wäre über jede Hilfe dankbar. Ich konnte leider nicht alle logFiles einfügen, daher sind die FRST und Addition im Anhang. Ich stell sie gerne auch noch mal so ein. Die TDSSKiller logfile war leider auch zu groß für den Anhang. Die RKill logfile hab ich leider überschrieben. maladwarebytes Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 30.12.2015 Suchlaufzeit: 22:13 Protokolldatei: malwarebytesLog.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.30.05 Rootkit-Datenbank: v2015.12.26.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: goddi Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 342519 Abgelaufene Zeit: 30 Min., 59 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 2 Trojan.Dropper.MSIL, C:\Program Files (x86)\MaxComputerCleaner_v17.475\MaxComputerCleaner_Maintenance.exe, 2284, Löschen bei Neustart, [78c54269cdbefe382d5e393201007d83] PUP.Optional.CSDI, C:\Program Files (x86)\rec_en_77\rec_en_77.exe, 4232, Löschen bei Neustart, [b984f1bab8d33afc1b2e15a9976dbc44] Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 34 PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}, In Quarantäne, [6bd218933e4d0d29c69f116351b1619f], PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}, In Quarantäne, [6bd218933e4d0d29c69f116351b1619f], PUP.Optional.TaskRNDM, HKCU\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, In Quarantäne, [46f79516cebdd85eff07adbf2fd321df], PUP.Optional.CrossRider, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{6E86699E-2698-1A57-33C9-691DD28B77A4}, In Quarantäne, [9e9f69427e0d62d43ca0d5b503016f91], PUP.Optional.BoBrowser, HKCU\SOFTWARE\BoBrowser, In Quarantäne, [f24b19925f2c8ea8d6d923735fa4f808], PUP.Optional.MultiPlug, HKCU\SOFTWARE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [a69787240a8190a61716558a5ca78080], PUP.Optional.MultiPlug, HKCU\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, In Quarantäne, [a69787240a8190a61716558a5ca78080], PUP.Optional.Searching, HKCU\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\jlcgehabolcakkjhgmgpkagpolbjlhfa, In Quarantäne, [cd701b90a2e94ee83fe7803ed82a8d73], PUP.Optional.DeskCut, HKCU\SOFTWARE\MOZILLA\EXTENDS, In Quarantäne, [53eaaefdadde3ef8ef09a4fe42c12bd5], PUP.Optional.OutBrowse, HKCU\SOFTWARE\OB, In Quarantäne, [330a1398afdcac8a9f7cdfdc758e38c8], PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Advanced System~Protector, Löschen bei Neustart, [e05df0bb652638fe8fb5543f9c677d83], PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Advanced System~Protector_startup, Löschen bei Neustart, [61dc2784c3c8f93d271de2dd09f901ff], PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven 1.5-chromeinstaller, Löschen bei Neustart, [db62fdae6d1ee45262b2e3c45ba8dd23], PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven 1.5-codedownloader, Löschen bei Neustart, [95a86f3cbad1da5cdf3544639b6837c9], PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven 1.5-enabler, Löschen bei Neustart, [51ecd3d8fb9057df5cb83077ab583ac6], PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven 1.5-firefoxinstaller, Löschen bei Neustart, [56e7218a9eedd56132e2edbacf349e62], PUP.Optional.Feven, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Feven 1.5-updater, Löschen bei Neustart, [fd40ceddeaa18aacac68a6019271b24e], PUP.Optional.PassWidget, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PassWidget Update, Löschen bei Neustart, [87b6c5e67a112511d0a3912a61a2946c], PUP.Optional.ShopperPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\UNELEVATE_16450, Löschen bei Neustart, [fc418229810a4fe7e02cf6e012f1827e], PUP.Optional.FFPluginHp, HKLM\SOFTWARE\WOW6432NODE\FFPluginHp, In Quarantäne, [9aa31596f497c4729d78188fd52e02fe], PUP.Optional.MySites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\mysites123Software, In Quarantäne, [57e67635701b023489c8f0cab84a8f71], PUP.Optional.SwiftSearch, HKLM\SOFTWARE\WOW6432NODE\SwiftSearch_1.10.0.25, In Quarantäne, [e756119abbd01f17e6d91eac0af923dd], PUP.Optional.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\SVH\rec_en_77, In Quarantäne, [d667b2f95b3094a260a803dbe51ecc34], PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\_CrossriderRegNamePlaceHolder_, In Quarantäne, [74c91398890235015fc338a4699a7f81], PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SwiftSearchAutoUpdateClient_RASAPI32, In Quarantäne, [033ac1eae2a94de91628ffdd1ae96898], PUP.Optional.Vitruvian, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SwiftSearchAutoUpdateClient_RASMANCS, In Quarantäne, [c27b674433588caa84baac306f9421df], PUP.Optional.MySites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\mysites123 uninstall, In Quarantäne, [a796c1ea99f2043255fb4674986a629e], PUP.Optional.Recover, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\rec_en_77_is1, In Quarantäne, [79c48e1d47441620163d3f8145befe02], PUP.Optional.MySearch123, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}, In Quarantäne, [9e9f13982e5d1521a56e51bbe61e21df], PUP.Optional.MyTubeTheater, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{C42C5197-0EE9-4940-893B-F4EF047DFF0F}, In Quarantäne, [85b8d6d56f1c0d29b1ce8f4cb54e53ad], PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}, In Quarantäne, [82bbebc0cfbc6ccad730011142c29868], PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, In Quarantäne, [023bc0ebfa91999d769c1ba1a55ec937], PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SWSEDRVR_VT_1_10_0_25, In Quarantäne, [2b129417b5d6ae8837169725649e31cf], PUP.Optional.WindowsMangerProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, In Quarantäne, [d667c5e6e3a877bfd5bd478b17ec1de3], Registrierungswerte: 14 Trojan.Dropper.MSIL, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|MaxComputerCleaner_v17.475, C:\Program Files (x86)\MaxComputerCleaner_v17.475\MaxComputerCleaner_Maintenance.exe ro, In Quarantäne, [78c54269cdbefe382d5e393201007d83] PUP.Optional.CSDI, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|rec_en_77, "C:\Program Files (x86)\rec_en_77\rec_en_77.exe", In Quarantäne, [b984f1bab8d33afc1b2e15a9976dbc44] PUP.Optional.BrowserWeb, HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|BrowserWeb.exe, 11001, In Quarantäne, [6fce1d8ee2a9181e52864ec7a163c33d] PUP.Optional.WebBar, HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|wb.exe, 11000, In Quarantäne, [91aca6053e4da0967c759b7ae222629e] PUP.Optional.DeskCut, HKCU\SOFTWARE\MOZILLA\EXTENDS|appid, deskCutv2@gmail.com, In Quarantäne, [53eaaefdadde3ef8ef09a4fe42c12bd5] PUP.Optional.OutBrowse, HKCU\SOFTWARE\OB|monitype19, 5/17/15 16:33:3, In Quarantäne, [330a1398afdcac8a9f7cdfdc758e38c8] PUP.Optional.OutBrowse, HKCU\SOFTWARE\OB|monitype20, 5/17/15 16:33:3, In Quarantäne, [4df00ba0fe8d7cba9685358641c2827e] PUP.Optional.OutBrowse, HKCU\SOFTWARE\OB|monitype22, 5/17/15 16:33:3, In Quarantäne, [023b5f4ccdbe54e2fa21c5f6ce35c937] PUP.Optional.OutBrowse, HKCU\SOFTWARE\OB|monitype37, 5/17/15 16:33:3, In Quarantäne, [e85525861e6d85b15ebdb7044db6728e] PUP.Optional.OutBrowse, HKCU\SOFTWARE\OB|monitype6, 5/17/15 16:33:23, In Quarantäne, [59e45d4ee7a4c0763dde55661ee57c84] PUP.Optional.GlobalUpdate, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}|DisplayName, globalupdate Helper, In Quarantäne, [82bbebc0cfbc6ccad730011142c29868] PUP.Optional.DeskCut, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|deskCutv2@gmail.com, C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\vtosuasb.default\extensions\deskCutv2@gmail.com, In Quarantäne, [7ac3d2d9dfac7fb7b148f3af7b888779] PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|yahooprotected@gmail.com, C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\vtosuasb.default\extensions\yahooprotected@gmail.com, In Quarantäne, [96a75556018abb7bdd0c6258847ef40c] PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\swsedrvr_vt_1_10_0_25|ImagePath, system32\drivers\swsedrvr_vt_1_10_0_25.sys, In Quarantäne, [2b129417b5d6ae8837169725649e31cf] Registrierungsdaten: 4 PUP.Optional.MySites123.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.mysites123.com/?type=sc&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492, Gut: (firefox.exe), Schlecht: (C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.mysites123.com/?type=sc&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492),Ersetzt,[3a03dad1b0db979f1bab79175aaa8c74] PUP.Optional.MySites123.ShrtCln, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.mysites123.com/?type=sc&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492, Gut: (iexplore.exe), Schlecht: (C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.mysites123.com/?type=sc&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492),Ersetzt,[51ecf7b4800b102601c7cfc121e33ec2] PUP.Optional.MySites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.mysites123.com/?type=sc&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492, Gut: (firefox.exe), Schlecht: (C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.mysites123.com/?type=sc&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492),Ersetzt,[9e9fb5f6701be3530eb8711f8b7907f9] PUP.Optional.MySites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.mysites123.com/?type=sc&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492, Gut: (iexplore.exe), Schlecht: (C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.mysites123.com/?type=sc&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492),Ersetzt,[43fa8427771430063c8cccc438cc43bd] Ordner: 17 PUP.Optional.MultiPlug.Gen, C:\ProgramData\12311454251960066588, In Quarantäne, [4feec3e84e3d4cea865b3558cf342bd5], PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\jetpack\@AFF4CA8FC9EB533B0AA247D1339E0D67AFF4, In Quarantäne, [003db0fb5536a78f9749afda6c96dd23], PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\jetpack\@AFF4CA8FC9EB533B0AA247D1339E0D67AFF4\simple-storage, In Quarantäne, [003db0fb5536a78f9749afda6c96dd23], PUP.Optional.AdvancedSystemProtector, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector, In Quarantäne, [7bc2307bc7c40e287e3d1377a0628878], PUP.Optional.Recover, C:\Users\goddi\AppData\Local\rec_en_77, In Quarantäne, [f4498625a8e33501db561d8bb2502cd4], PUP.Optional.Recover, C:\Users\goddi\AppData\Local\rec_en_77\rec_en_77, In Quarantäne, [f4498625a8e33501db561d8bb2502cd4], PUP.Optional.Recover, C:\Users\goddi\AppData\Local\rec_en_77\rec_en_77\1.20, In Quarantäne, [f4498625a8e33501db561d8bb2502cd4], PUP.Optional.Recover, C:\Program Files (x86)\rec_en_77, Löschen bei Neustart, [023b4d5e14778babd161dace7f83db25], PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x, In Quarantäne, [e15c8c1f315a50e68715d6e2a161a060], PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log, In Quarantäne, [e15c8c1f315a50e68715d6e2a161a060], PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\update, In Quarantäne, [e15c8c1f315a50e68715d6e2a161a060], PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component, Löschen bei Neustart, [59e42487bccfde5883c4457c27ddfc04], PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser, Löschen bei Neustart, [59e42487bccfde5883c4457c27ddfc04], PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component2, In Quarantäne, [59e42487bccfde5883c4457c27ddfc04], PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}, Löschen bei Neustart, [59e42487bccfde5883c4457c27ddfc04], PUP.Optional.EduApp, C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\lfpolimnaapdjlikeedlkhiedamllgbp\1.0.1_0, In Quarantäne, [aa93e9c24e3d71c595a3a41e81839769], PUP.Optional.EduApp, C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\lfpolimnaapdjlikeedlkhiedamllgbp, In Quarantäne, [aa93e9c24e3d71c595a3a41e81839769], Dateien: 92 Trojan.Dropper.MSIL, C:\Program Files (x86)\MaxComputerCleaner_v17.475\MaxComputerCleaner_Maintenance.exe, Löschen bei Neustart, [78c54269cdbefe382d5e393201007d83], PUP.Optional.CSDI, C:\Program Files (x86)\rec_en_77\rec_en_77.exe, Löschen bei Neustart, [b984f1bab8d33afc1b2e15a9976dbc44], PUP.Optional.CrossRider, C:\Program Files (x86)\5348dc2e-0a61-4a60-a8ba-7acb13082b49\5348dc2e-0a61-4a60-a8ba-7acb13082b49.dll, In Quarantäne, [d4696b407714e84e20102804e120857b], PUP.Optional.CrossRider, C:\Program Files (x86)\5348dc2e-0a61-4a60-a8ba-7acb13082b49\cf48b2b3-8ccb-4b67-bba4-6e9670eff2f3.dll, In Quarantäne, [08357338f19a44f22808e6469e638977], PUP.Optional.ChinAd, C:\Users\goddi\AppData\Local\Temp\InstallHelper.exe, In Quarantäne, [df5e139805864aec89a4525350b15ba5], Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-4J8DA.tmp\600.exe, In Quarantäne, [9da08526b7d49a9c873334917a87916f], Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-4J8DA.tmp\623.exe, In Quarantäne, [53eac2e95338ad898436bd0818e9fb05], Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-4J8DA.tmp\package_AnySend_installer_multilang.exe, In Quarantäne, [76c76c3faae181b5c5f58e372ed37c84], Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-4J8DA.tmp\package_SByoutube_installer_multilang.exe, In Quarantäne, [053802a97c0f6accf9c174510cf51de3], Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-4J8DA.tmp\package_vuupc_installer_multilang.exe, In Quarantäne, [62dba902a1ead1651b9eb3127a8724dc], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\380.exe, In Quarantäne, [320bdecd94f779bd1ed61e11e41db848], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\420.exe, In Quarantäne, [e55848634843c76fc52f8fa07e837888], Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\465.exe, In Quarantäne, [76c7a40718734de9df0b1faa0ef39e62], Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\473.exe, In Quarantäne, [86b7d3d869224de97bfdb7117a87e719], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\493.exe, In Quarantäne, [fc4113985d2e0b2bbf35959aac55c63a], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\600.exe, In Quarantäne, [9da0218a6526ad896c88e14e48b905fb], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\607.exe, In Quarantäne, [ad90c6e52c5f90a603f1a689f20f2dd3], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\643.exe, In Quarantäne, [3805703bed9efb3b2dc7ae810bf67c84], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\package_bobrowser_installer_multilang.exe, In Quarantäne, [43fa37747e0d0a2c6c881d124bb6d030], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\package_oursurfing_installer_multilang.exe, In Quarantäne, [221b77340a819b9b896bc76850b114ec], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\package_SByoutube_installer_multilang.exe, In Quarantäne, [f845adfe7a11f83e3bb9022d8d748e72], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-FLUI5.tmp\package_wajam_installer_multilang.exe, In Quarantäne, [b4892f7c464515214fa5d65914ed5ea2], PUP.Optional.Clara, C:\Users\goddi\AppData\Local\Temp\is-I7ATK.tmp\437.exe, In Quarantäne, [c57845660b80c670719fa7882cd5a759], Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-NOR0O.tmp\663.exe, In Quarantäne, [9da07734b8d3c175318918adf20f24dc], Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-NOR0O.tmp\465.exe, In Quarantäne, [60dd6744fa9160d628c229a0b9486e92], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-NOR0O.tmp\package_bobrowser_installer_multilang.exe, In Quarantäne, [6ecfc5e61378b87e9f9c371fcc35ff01], PUP.Optional.Tuto4PC, C:\Users\goddi\AppData\Local\Temp\is-OSCED.tmp\Z2VudGxlbWptcF9pZXU=.exe, In Quarantäne, [91ac4269cdbe5dd9cd871390db26768a], PUP.Optional.Tuto4PC, C:\Users\goddi\AppData\Local\Temp\is-POSE9.tmp\Z2VudGxlbWptcF9pZXU=.exe, In Quarantäne, [c87525868506cc6a2e26a300b34e26da], PUP.Optional.BundleInstaller, C:\Users\goddi\AppData\Local\Temp\is-QUIK3.tmp\493.exe, In Quarantäne, [b38a25866427c76f49ee467bbe43ff01], PUP.Optional.BundleInstaller, C:\Users\goddi\AppData\Local\Temp\is-QUIK3.tmp\package_oursurfing_installer_multilang.exe, In Quarantäne, [c7767f2c7c0f40f638ff3e83cd3428d8], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\package_bobrowser_installer_multilang.exe, In Quarantäne, [53eab5f64b4068ceb44038f7847de41c], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\420.exe, In Quarantäne, [ac91f4b7ff8c0d2939bbc966966bdf21], Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\465.exe, In Quarantäne, [122b7e2d90fbce6828c25a6f24dd7f81], Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\473.exe, In Quarantäne, [0e2f3675810aa88ee7915d6b6f92d828], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\493.exe, In Quarantäne, [ae8f0ba08ffc76c0eb09f837976aae52], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\600.exe, In Quarantäne, [132a6843cfbcbf77e60e65cadb2602fe], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\607.exe, In Quarantäne, [e85567441774dd59f20233fcab56be42], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\643.exe, In Quarantäne, [9da08526a1ea7eb8fcf8af8028d97888], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\package_oursurfing_installer_multilang.exe, In Quarantäne, [ec51c6e5abe083b312e26ac5e61b7a86], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\package_SByoutube_installer_multilang.exe, In Quarantäne, [98a5466584076ccaa252d35c39c86e92], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-U2T69.tmp\package_wajam_installer_multilang.exe, In Quarantäne, [c677911aff8c280e04f0f13e22dff10f], Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-USP93.tmp\465.exe, In Quarantäne, [5edf3675b8d388ae7a7016b3a160cc34], Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-USP93.tmp\473.exe, In Quarantäne, [55e8d0db6e1dd660b6c27d4b69980af6], Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-USP93.tmp\600.exe, In Quarantäne, [57e626850586ea4c9624d2f3da27f010], Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-USP93.tmp\623.exe, In Quarantäne, [55e8edbe25660d290bafc500976a31cf], Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-USP93.tmp\663.exe, In Quarantäne, [2518a605dab13ef82b8ff2d37a879868], Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-USP93.tmp\697.exe, In Quarantäne, [fe3f3d6e4c3fed4923975a6b9f62ea16], PUP.Optional.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-USP93.tmp\package_bobrowser_installer_multilang.exe, In Quarantäne, [97a6dbd02368013577c4e07613eea858], Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-USP93.tmp\package_SByoutube_installer_multilang.exe, In Quarantäne, [122befbca7e4f4428238c6ff10f1ca36], Adware.EoRezo, C:\Users\goddi\AppData\Local\Temp\is-USP93.tmp\package_vuupc_installer_multilang.exe, In Quarantäne, [b6876f3cd6b57bbba316c8fd629f0af6], PUP.Optional.CrossRider, C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\FoodBrowser.dll, Löschen bei Neustart, [8faef6b5b6d561d5d80446445ea6748c], PUP.Optional.CrossRider, C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\xryuk.dll, Löschen bei Neustart, [7ebf614ad3b838fe27dcbecee61e758b], PUP.Optional.CrossRider, C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\{1735A999-7D43-AAAF-8245-B581F29B89C8}.dll, In Quarantäne, [9e9f69427e0d62d43ca0d5b503016f91], PUP.Optional.MultiPlug.Gen, C:\ProgramData\12311454251960066588\1127ee4bc5542a8a51831e573fcbdeda.ini, In Quarantäne, [4feec3e84e3d4cea865b3558cf342bd5], PUP.Optional.MultiPlug.Gen, C:\ProgramData\12311454251960066588\3faef590036f7af851831e573fcbdeda.ini, In Quarantäne, [4feec3e84e3d4cea865b3558cf342bd5], PUP.Optional.MultiPlug.Gen, C:\ProgramData\12311454251960066588\9abca57d33d1b89f51831e573fcbdeda.ini, In Quarantäne, [4feec3e84e3d4cea865b3558cf342bd5], PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\extensions\@AFF4CA8FC9EB533B0AA247D1339E0D67AFF4.xpi, In Quarantäne, [e6571596553668ce93307819798a2dd3], PUP.Optional.AdvancedSystemProtector, C:\Windows\System32\Tasks\Advanced System~Protector, In Quarantäne, [2c11b9f24d3e3afcc47c0b88a3602ad6], PUP.Optional.Vitruvian, C:\Users\goddi\AppData\Local\Temp\vitruvian-installer-hardwareprofile-v0001, In Quarantäne, [ef4e9d0ef59683b3c423319e689b48b8], PUP.Optional.Vitruvian, C:\Users\goddi\AppData\Local\Temp\vitruvian-installer-install-v0003, In Quarantäne, [9aa358536a2146f00fd8fcd34eb58080], PUP.Optional.Vitruvian, C:\Users\goddi\AppData\Local\Temp\vitruvian-installer-processes-v0002, In Quarantäne, [201daefdc3c8df57fee99c3301025ea2], PUP.Optional.Vitruvian, C:\Users\goddi\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001, In Quarantäne, [4bf2e8c36625fe38aa3d844b1ce744bc], PUP.Optional.Vitruvian, C:\Users\goddi\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002, In Quarantäne, [2b12e1ca8902ee4819ce26a952b18779], PUP.Optional.Vitruvian, C:\Users\goddi\AppData\Local\Temp\vitruvian-installer-uninstall-v0002, In Quarantäne, [f14c00ab800bc670d116ce01f11249b7], PUP.Optional.ShopperPro, C:\Windows\System32\Tasks\UNELEVATE_16450, In Quarantäne, [41fcd4d71b70e551b456b224af54ca36], PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markit00.re-markit.co_0.localstorage, In Quarantäne, [4fee614a068543f32c8a439a897a7090], PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markit00.re-markit.co_0.localstorage-journal, In Quarantäne, [e756416a3e4d74c28e28439a50b306fa], PUP.Optional.AdvancedSystemProtector, C:\Windows\System32\Tasks\Advanced System~Protector_startup, In Quarantäne, [04390e9d513a3ff716d520f134d034cc], PUP.Optional.FireFoxHijack, C:\Program Files (x86)\Mozilla Firefox\defaults\pref\!AFF4CA8FC9EB533B0AA247D1339E0D67AFF4.js, In Quarantäne, [ab92585315768fa7b6d2cd4b18ecbb45], PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\jetpack\@AFF4CA8FC9EB533B0AA247D1339E0D67AFF4\simple-storage\store.json, In Quarantäne, [003db0fb5536a78f9749afda6c96dd23], PUP.Optional.AdvancedSystemProtector, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector\Advanced System~Protector entfernen.lnk, In Quarantäne, [7bc2307bc7c40e287e3d1377a0628878], PUP.Optional.AdvancedSystemProtector, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector\Advanced System~Protector.lnk, In Quarantäne, [7bc2307bc7c40e287e3d1377a0628878], PUP.Optional.AdvancedSystemProtector, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System~Protector\Register Advanced System~Protector.lnk, In Quarantäne, [7bc2307bc7c40e287e3d1377a0628878], PUP.Optional.Recover, C:\Users\goddi\AppData\Local\rec_en_77\rec_en_77\1.20\cnf.cyl, In Quarantäne, [f4498625a8e33501db561d8bb2502cd4], PUP.Optional.Recover, C:\Users\goddi\AppData\Local\rec_en_77\rec_en_77\1.20\eorezo.cyl, In Quarantäne, [f4498625a8e33501db561d8bb2502cd4], PUP.Optional.Recover, C:\Program Files (x86)\rec_en_77\unins000.dat, In Quarantäne, [023b4d5e14778babd161dace7f83db25], PUP.Optional.Recover, C:\Program Files (x86)\rec_en_77\unins000.exe, In Quarantäne, [023b4d5e14778babd161dace7f83db25], PUP.Optional.WindowsProtectManager, C:\ProgramData\Tmp0x0x\log\ProtectWindowsManager_2015-12-13[10-28-26-943].log, In Quarantäne, [e15c8c1f315a50e68715d6e2a161a060], PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component\config.json, In Quarantäne, [59e42487bccfde5883c4457c27ddfc04], PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component\hello.js, In Quarantäne, [59e42487bccfde5883c4457c27ddfc04], PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component\log.html, Löschen bei Neustart, [59e42487bccfde5883c4457c27ddfc04], PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component\manifest.json, In Quarantäne, [59e42487bccfde5883c4457c27ddfc04], PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component\scriptTagContext.js, In Quarantäne, [59e42487bccfde5883c4457c27ddfc04], PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component\tmp_bg.js, In Quarantäne, [59e42487bccfde5883c4457c27ddfc04], PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component\uconfig.json, In Quarantäne, [59e42487bccfde5883c4457c27ddfc04], PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\Component2\plugin, In Quarantäne, [59e42487bccfde5883c4457c27ddfc04], PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\c.dat, In Quarantäne, [59e42487bccfde5883c4457c27ddfc04], PUP.Optional.CrossAd.Gen, C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\{6BA7654F-3369-6E84-1204-3DE746C0E576}.dat, Löschen bei Neustart, [59e42487bccfde5883c4457c27ddfc04], PUP.Optional.EduApp, C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\lfpolimnaapdjlikeedlkhiedamllgbp\1.0.1_0\manifest.json, In Quarantäne, [aa93e9c24e3d71c595a3a41e81839769], PUP.Optional.EduApp, C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\lfpolimnaapdjlikeedlkhiedamllgbp\1.0.1_0\background.js, In Quarantäne, [aa93e9c24e3d71c595a3a41e81839769], PUP.Optional.EduApp, C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\lfpolimnaapdjlikeedlkhiedamllgbp\1.0.1_0\content.js, In Quarantäne, [aa93e9c24e3d71c595a3a41e81839769], PUP.Optional.EduApp, C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\lfpolimnaapdjlikeedlkhiedamllgbp\1.0.1_0\icon.png, In Quarantäne, [aa93e9c24e3d71c595a3a41e81839769], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v3.017 - Bericht erstellt am 30/12/2015 um 22:58:03 # Aktualisiert 12/01/2014 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzername : goddi - PAUL # Gestartet von : C:\Users\goddi\Desktop\AdwCleaner.exe # Option : Suchen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530} Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}] Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}] ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.18124 -\\ Mozilla Firefox v38.0.1 (x86 de) [ Datei : C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\prefs.js ] -\\ Google Chrome v47.0.2526.106 [ Datei : C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [15139 octets] - [23/01/2014 16:50:00] AdwCleaner[R1].txt - [1115 octets] - [23/01/2014 17:10:49] AdwCleaner[R2].txt - [49163 octets] - [26/05/2015 11:14:47] AdwCleaner[R3].txt - [2775 octets] - [01/06/2015 10:02:00] AdwCleaner[R4].txt - [1928 octets] - [01/06/2015 10:27:32] AdwCleaner[R5].txt - [1772 octets] - [01/06/2015 10:41:45] AdwCleaner[R6].txt - [1656 octets] - [01/06/2015 10:48:32] AdwCleaner[R7].txt - [21968 octets] - [01/06/2015 10:53:37] AdwCleaner[R8].txt - [2189 octets] - [30/12/2015 22:58:03] AdwCleaner[S0].txt - [12500 octets] - [23/01/2014 16:51:05] AdwCleaner[S1].txt - [1179 octets] - [23/01/2014 17:11:20] AdwCleaner[S2].txt - [41032 octets] - [26/05/2015 11:17:07] AdwCleaner[S3].txt - [2683 octets] - [01/06/2015 10:03:05] AdwCleaner[S4].txt - [1991 octets] - [01/06/2015 10:29:04] AdwCleaner[S5].txt - [1833 octets] - [01/06/2015 10:42:57] AdwCleaner[S6].txt - [1717 octets] - [01/06/2015 10:49:30] AdwCleaner[S7].txt - [19158 octets] - [01/06/2015 10:56:13] ########## EOF - C:\AdwCleaner\AdwCleaner[R8].txt - [2732 octets] ########## Code:
ATTFilter # AdwCleaner v3.017 - Bericht erstellt am 30/12/2015 um 23:04:53 # Aktualisiert 12/01/2014 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzername : goddi - PAUL # Gestartet von : C:\Users\goddi\Desktop\AdwCleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530} Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530} ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.18124 -\\ Mozilla Firefox v38.0.1 (x86 de) [ Datei : C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\prefs.js ] -\\ Google Chrome v47.0.2526.106 [ Datei : C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [15139 octets] - [23/01/2014 16:50:00] AdwCleaner[R1].txt - [1115 octets] - [23/01/2014 17:10:49] AdwCleaner[R2].txt - [49163 octets] - [26/05/2015 11:14:47] AdwCleaner[R3].txt - [2775 octets] - [01/06/2015 10:02:00] AdwCleaner[R4].txt - [1928 octets] - [01/06/2015 10:27:32] AdwCleaner[R5].txt - [1772 octets] - [01/06/2015 10:41:45] AdwCleaner[R6].txt - [1656 octets] - [01/06/2015 10:48:32] AdwCleaner[R7].txt - [21968 octets] - [01/06/2015 10:53:37] AdwCleaner[R8].txt - [2824 octets] - [30/12/2015 22:58:03] AdwCleaner[S0].txt - [12500 octets] - [23/01/2014 16:51:05] AdwCleaner[S1].txt - [1179 octets] - [23/01/2014 17:11:20] AdwCleaner[S2].txt - [41032 octets] - [26/05/2015 11:17:07] AdwCleaner[S3].txt - [2683 octets] - [01/06/2015 10:03:05] AdwCleaner[S4].txt - [1991 octets] - [01/06/2015 10:29:04] AdwCleaner[S5].txt - [1833 octets] - [01/06/2015 10:42:57] AdwCleaner[S6].txt - [1717 octets] - [01/06/2015 10:49:30] AdwCleaner[S7].txt - [19158 octets] - [01/06/2015 10:56:13] AdwCleaner[S8].txt - [2733 octets] - [30/12/2015 23:04:53] ########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [2793 octets] ########## Code:
ATTFilter
3. Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 31.12.2015 Suchlaufzeit: 15:56 Protokolldatei: malwarebytesLog2.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.31.04 Rootkit-Datenbank: v2015.12.26.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: goddi Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 345895 Abgelaufene Zeit: 19 Min., 41 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter HitmanPro 3.7.12.253 www.hitmanpro.com Computer name . . . . : PAUL Windows . . . . . . . : 6.1.1.7601.X64/2 Safe Mode Boot . . . : NETWORK User name . . . . . . : paul\goddi UAC . . . . . . . . . : Disabled License . . . . . . . : Trial (30 days left) Scan date . . . . . . : 2015-12-31 16:16:51 Scan mode . . . . . . : Normal Scan duration . . . . : 4m 47s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 0 Traces . . . . . . . : 0 Objects scanned . . . : 1.388.242 Files scanned . . . . : 25.300 Remnants scanned . . : 264.180 files / 1.098.762 keys Code:
ATTFilter # AdwCleaner v3.017 - Bericht erstellt am 31/12/2015 um 16:31:37 # Aktualisiert 12/01/2014 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzername : goddi - PAUL # Gestartet von : C:\Users\goddi\Desktop\AdwCleaner.exe # Option : Suchen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.18124 -\\ Mozilla Firefox v38.0.1 (x86 de) [ Datei : C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\prefs.js ] -\\ Google Chrome v47.0.2526.106 [ Datei : C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [15139 octets] - [23/01/2014 16:50:00] AdwCleaner[R1].txt - [1115 octets] - [23/01/2014 17:10:49] AdwCleaner[R2].txt - [49163 octets] - [26/05/2015 11:14:47] AdwCleaner[R3].txt - [2775 octets] - [01/06/2015 10:02:00] AdwCleaner[R4].txt - [1928 octets] - [01/06/2015 10:27:32] AdwCleaner[R5].txt - [1772 octets] - [01/06/2015 10:41:45] AdwCleaner[R6].txt - [1656 octets] - [01/06/2015 10:48:32] AdwCleaner[R7].txt - [21968 octets] - [01/06/2015 10:53:37] AdwCleaner[R8].txt - [2824 octets] - [30/12/2015 22:58:03] AdwCleaner[R9].txt - [1350 octets] - [31/12/2015 16:31:37] AdwCleaner[S0].txt - [12500 octets] - [23/01/2014 16:51:05] AdwCleaner[S1].txt - [1179 octets] - [23/01/2014 17:11:20] AdwCleaner[S2].txt - [41032 octets] - [26/05/2015 11:17:07] AdwCleaner[S3].txt - [2683 octets] - [01/06/2015 10:03:05] AdwCleaner[S4].txt - [1991 octets] - [01/06/2015 10:29:04] AdwCleaner[S5].txt - [1833 octets] - [01/06/2015 10:42:57] AdwCleaner[S6].txt - [1717 octets] - [01/06/2015 10:49:30] AdwCleaner[S7].txt - [19158 octets] - [01/06/2015 10:56:13] AdwCleaner[S8].txt - [2885 octets] - [30/12/2015 23:04:53] ########## EOF - C:\AdwCleaner\AdwCleaner[R9].txt - [1953 octets] ########## Code:
ATTFilter # AdwCleaner v3.017 - Bericht erstellt am 31/12/2015 um 16:34:21 # Aktualisiert 12/01/2014 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzername : goddi - PAUL # Gestartet von : C:\Users\goddi\Desktop\AdwCleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.18124 -\\ Mozilla Firefox v38.0.1 (x86 de) [ Datei : C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\f4kw95q1.default-1451507751031\prefs.js ] -\\ Google Chrome v47.0.2526.106 [ Datei : C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [15139 octets] - [23/01/2014 16:50:00] AdwCleaner[R1].txt - [1115 octets] - [23/01/2014 17:10:49] AdwCleaner[R2].txt - [49163 octets] - [26/05/2015 11:14:47] AdwCleaner[R3].txt - [2775 octets] - [01/06/2015 10:02:00] AdwCleaner[R4].txt - [1928 octets] - [01/06/2015 10:27:32] AdwCleaner[R5].txt - [1772 octets] - [01/06/2015 10:41:45] AdwCleaner[R6].txt - [1656 octets] - [01/06/2015 10:48:32] AdwCleaner[R7].txt - [21968 octets] - [01/06/2015 10:53:37] AdwCleaner[R8].txt - [2824 octets] - [30/12/2015 22:58:03] AdwCleaner[R9].txt - [2033 octets] - [31/12/2015 16:31:37] AdwCleaner[S0].txt - [12500 octets] - [23/01/2014 16:51:05] AdwCleaner[S1].txt - [1179 octets] - [23/01/2014 17:11:20] AdwCleaner[S2].txt - [41032 octets] - [26/05/2015 11:17:07] AdwCleaner[S3].txt - [2683 octets] - [01/06/2015 10:03:05] AdwCleaner[S4].txt - [1991 octets] - [01/06/2015 10:29:04] AdwCleaner[S5].txt - [1833 octets] - [01/06/2015 10:42:57] AdwCleaner[S6].txt - [1717 octets] - [01/06/2015 10:49:30] AdwCleaner[S7].txt - [19158 octets] - [01/06/2015 10:56:13] AdwCleaner[S8].txt - [2885 octets] - [30/12/2015 23:04:53] AdwCleaner[S9].txt - [1954 octets] - [31/12/2015 16:34:21] ########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [2014 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.1 (11.24.2015) Operating System: Windows 7 Home Premium x64 Ran by goddi (Administrator) on 31.12.2015 at 16:41:00,40 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 55 Successfully deleted: C:\Program Files (x86)\MaxComputerCleaner_v17.475 (Folder) Successfully deleted: C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf (Folder) Successfully deleted: C:\ProgramData\b15477ed64c6439c8e2e6616d0e298ed (Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{10492DE0-426B-458A-813F-59E4BE2BDDE0} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{105D985A-0A1A-47B2-B9A4-7C5EDB834510} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{159F77A0-A3C3-4D52-9419-EE3F099A5563} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{1D2CA401-B598-490A-BC5E-3A2E6F9793A9} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{2BE84D8A-4081-4989-94FF-D0A5D889A9F6} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{2EA19964-A6D1-4D8A-B0D9-C05AC94E8A83} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{32948FED-5750-4874-A8C2-B167815D44D5} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{3BA51D2E-163A-4021-A487-BF309ED9C649} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{4D0E721A-7680-4398-9F4C-8D44339CBF57} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{5013EC4A-5414-4DB2-A007-BA29E3A4AE59} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{51411983-D132-4F94-810C-C0C97B2691A6} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{5434C8CC-2816-4954-ACF9-51785CDBF143} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{615E5E7D-839C-4A12-82B4-B1C2485A41F6} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{6714C377-81D3-4F81-8021-2163511565E2} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{6B38F897-9C82-4CFE-AFEE-79B1D4D3417F} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{6BC28F00-2E3F-427B-89E8-7E9B546DFDDD} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{8810BE7C-485B-47A6-82D7-331FFE089F7B} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{9583DA7F-4472-4F7E-AF3B-B373A5F78455} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{99FF40FB-0884-483C-BB9D-2545F1843D52} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{9C158D37-121F-4233-A8B9-EA4CCB7EC23A} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{9FFE6DF6-1FE7-4910-981D-39623349B105} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{A70C22FE-36B3-488E-8D8D-5BB600A51E4C} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{AFEDF526-1FE8-4FB5-801B-4BB3997D1905} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{B1F5CA91-A7D1-4F3D-A41A-5E6768682A10} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{B6C73454-0EB8-4AE3-9249-DABF25136C0A} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{B80F55D7-73FA-4FF4-AB70-AB566CF5616A} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{B8C16793-1949-4168-A905-20F7FDEF6C6F} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{BA7C97A7-D900-479E-B3E8-A384680CE3F6} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{C017C2C6-E1D5-486D-B145-49D4CA9AACC9} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{C59CDDC4-5744-4F09-B7B3-A6C18E7BB4D8} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{C88D7F93-9892-421F-9AC0-BD12A0AACEDC} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{DD13C74F-25B2-4BD6-8E41-24F49E25C6E2} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{E1254B02-89E4-4A55-AEC5-D50087CC0B0C} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{E50ADC38-6855-49C4-92E4-D3D0EE9E2BD4} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{E989D827-435D-4517-BFBD-186E48F94843} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{ED380BB0-3374-4C1D-8CC2-CE09C79659C2} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{FC873F50-921E-4B29-83D4-883EE2F0B2F5} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{FCC4EE5E-D906-4F0A-A3CA-E61CB0A0647D} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\{FFB59847-BEB8-4904-987B-FA6C4CB4B00D} (Empty Folder) Successfully deleted: C:\Users\goddi\AppData\Local\crashrpt (Folder) Successfully deleted: C:\Users\goddi\AppData\Local\icsharpcode.net (Folder) Successfully deleted: C:\Users\goddi\AppData\Local\installer (Folder) Successfully deleted: C:\users\Public\Documents\guid (Folder) Successfully deleted: C:\windows\system32\Tasks\EasySpeedUpManager (Task) Successfully deleted: C:\Program Files\003 (Folder) Successfully deleted: C:\windows\SysWOW64\sho2E62.tmp (File) Successfully deleted: C:\windows\SysWOW64\sho3F9F.tmp (File) Successfully deleted: C:\windows\SysWOW64\sho8B76.tmp (File) Successfully deleted: C:\windows\SysWOW64\sho9570.tmp (File) Successfully deleted: C:\windows\SysWOW64\shoAA64.tmp (File) Successfully deleted: C:\windows\SysWOW64\shoE63D.tmp (File) Successfully deleted: C:\windows\SysWOW64\shoF27D.tmp (File) Registry: 1 Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 31.12.2015 at 16:46:57,76 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan Code:
ATTFilter Emsisoft Emergency Kit - Version 10.0 Scan-Protokoll Datum Scan-Methode Gescannt: Erkannt Dauer Typ 31.12.2015 17:08:03 Malware-Scan 76120 12 0:12:19 Manueller Scan Code:
ATTFilter Emsisoft Emergency Kit - Version 10.0 Quarantäne-Protokoll Datum Quelle Vorgang Fund 31.12.2015 17:35:56 Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D01A33E2-0A34-4659-82AA-8A90C51C0D21} Unter Quarantäne Application.Toolbar (A) 31.12.2015 17:35:56 Key: HKEY_USERS\S-1-5-21-983883370-204824152-491102941-1000\SOFTWARE\WEBAPP Unter Quarantäne Application.Toolbar (A) 31.12.2015 17:35:56 Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\ANIGIFCTRL.ANIGIF Unter Quarantäne Application.Toolbar (A) 31.12.2015 17:35:56 Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\ANIGIFPPG.ANIGIFPPG Unter Quarantäne Application.Toolbar (A) 31.12.2015 17:35:56 Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\ANIGIFPPG.ANIGIFPPG.1 Unter Quarantäne Application.Toolbar (A) 31.12.2015 17:35:56 Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\ANIGIFPPG2.ANIGIFPPG2 Unter Quarantäne Application.Toolbar (A) 31.12.2015 17:35:56 Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\ANIGIFPPG2.ANIGIFPPG2.1 Unter Quarantäne Application.Toolbar (A) 31.12.2015 17:35:56 Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SU Unter Quarantäne Application.Toolbar (A) 31.12.2015 17:35:55 Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000} Unter Quarantäne Application.AdInstall (A) 31.12.2015 17:35:55 Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF} Unter Quarantäne Application.AdInstall (A) 31.12.2015 17:35:55 Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{82351433-9094-11D1-A24B-00A0C932C7DF} Unter Quarantäne Application.AdInstall (A) 31.12.2015 17:35:55 C:\Users\goddi\Favorites\links\games.url Unter Quarantäne Adware.Win32.Gipho (A) Schon einen vielen Dank! Lara |
02.01.2016, 16:28 | #2 | |
/// TB-Ausbilder | Windows 7: Nach Browser Redirect Entfernung RunDLL FehlerMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Das ist jetzt nicht dein Ernst, oder? Zitat:
Von wo hast du dir denn die geladen? Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2
Bitte poste mit deiner nächsten Antwort
|
02.01.2016, 17:29 | #3 |
| Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler Hi Matthias,
__________________danke für die schnelle Antwort! Das ist ja schön peinlich, mit der AdwCleaner Version. Ich meine die war noch installiert und bei dem ganzen Runterladen und Scannen hab ichs verpatzt die mal zu aktualisieren. Sorry. Hier jetzt die neuen Logfiles: AdwCleaner Code:
ATTFilter # AdwCleaner v5.027 - Bericht erstellt am 02/01/2016 um 17:10:34 # Aktualisiert am 30/12/2015 von Xplode # Datenbank : 2015-12-30.1 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64) # Benutzername : goddi - PAUL # Gestartet von : C:\Users\goddi\Desktop\AdwCleaner_5.027.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [C:\Program Files (x86)\HQ-Video-Pro-1.9\HQ-Video-Pro-1.9-nova.exe] [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{f2418a7f-d9d9-4f9f-bc51-14db2985e982} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{c3161365-dcfe-4dee-9d18-c6598c770a17} [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}] [-] Schlüssel Gelöscht : HKCU\Software\OCS [-] Schlüssel Gelöscht : HKCU\Software\MaxComputerCleanerConfig [-] Schlüssel Gelöscht : HKCU\Software\Kromtech [-] Schlüssel Gelöscht : HKCU\Software\maxcomputerclenner [-] Schlüssel Gelöscht : HKCU\Software\tstamptoken [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Clara [-] Schlüssel Gelöscht : HKLM\SOFTWARE\SVH ***** [ Internetbrowser ] ***** [-] [C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : mysites123 [-] [C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://www.mysites123.com/?type=hp&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492 [-] [C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Gelöscht : hxxp://www.mysites123.com/webfavicon.ico [-] [C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : jlcgehabolcakkjhgmgpkagpolbjlhfa [-] [C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://www.mysites123.com/?type=hp&ts=1352465820&z=0d9e998673f291338ac97dfgfz2z3t9tbtfbdbecae&from=tt4u&uid=SAMSUNGXHN-M500MBB_S2R7J9CBB04492 ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C11].txt - [2627 Bytes] ########## Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015 durchgeführt von goddi (Administrator) auf PAUL (02-01-2016 17:14:19) Gestartet von C:\Users\goddi\Desktop Geladene Profile: goddi (Verfügbare Profile: goddi) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe (CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5D491481-CAB2-43F8-87B1-DD108BB4F9F4}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{D96E33C9-9C49-41B5-9CCB-F54ED90CC9D8}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-983883370-204824152-491102941-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130948294955595940&GUID=F622E012-405E-E16B-E6A2-0AD495634A41 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130948294955595940&GUID=F622E012-405E-E16B-E6A2-0AD495634A41 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.gmx.net/br/ie11_runonce SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) Toolbar: HKU\S-1-5-21-983883370-204824152-491102941-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.) Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\8njbze32.default-1451580646095 FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-31] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-31] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-13] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-13] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\AFF4CA8FC9EB533B0AA247D1339E0D67AFF4 [2015-12-18] <==== ACHTUNG Chrome: ======= CHR dev: Chrome dev build erkannt! <======= ACHTUNG CHR HomePage: Default -> hxxp://www.google.com/ CHR Profile: C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-12] Opera: ======= OPR Extension: (dpkiidbpeijnaaacjlfnijncdlkicejg) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\dpkiidbpeijnaaacjlfnijncdlkicejg [2015-05-25] OPR Extension: (hkhggnncdpfibdhinjiegagmopldibha) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\hkhggnncdpfibdhinjiegagmopldibha [2015-05-25] OPR Extension: (ieelbggiidmnfbkjcjceknbhjgnhkjnf) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\ieelbggiidmnfbkjcjceknbhjgnhkjnf [2015-05-25] OPR Extension: (mkihbloiacgiofaejgagokalpeflnmbe) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\mkihbloiacgiofaejgagokalpeflnmbe [2015-05-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 EpsonScanSvc; C:\windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation) S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation) R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-10-17] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation) S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation) S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2011-12-16] (Windows (R) 2003 DDK 3790 provider) R2 SGDrv; C:\Windows\System32\DRIVERS\SGdrv64.sys [7680 2011-04-11] (Phoenix Technologies Ltd.) S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-02 17:01 - 2016-01-02 17:01 - 01745920 _____ C:\Users\goddi\Desktop\AdwCleaner_5.027.exe 2016-01-02 13:20 - 2016-01-02 13:20 - 00003566 _____ C:\Users\goddi\Desktop\emsisoft_Quarantine_160102-132020.txt 2016-01-02 13:19 - 2016-01-02 13:19 - 00000348 _____ C:\Users\goddi\Desktop\EmsiSoftScan_160102-131943.txt 2016-01-02 13:16 - 2016-01-02 17:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-02 13:14 - 2015-12-31 16:34 - 00002094 _____ C:\Users\goddi\Desktop\AdwCleaner[S9].txt 2016-01-02 13:14 - 2015-12-31 16:32 - 00002033 _____ C:\Users\goddi\Desktop\AdwCleaner[R9].txt 2016-01-02 13:14 - 2015-12-30 23:04 - 00002885 _____ C:\Users\goddi\Desktop\AdwCleaner[S8].txt 2016-01-02 13:14 - 2015-12-30 22:58 - 00002824 _____ C:\Users\goddi\Desktop\AdwCleaner[R8].txt 2016-01-02 13:06 - 2016-01-02 13:06 - 00001222 _____ C:\Users\goddi\Desktop\malwarebytesLog2.txt 2016-01-02 13:03 - 2016-01-02 13:03 - 00200254 _____ C:\Users\goddi\Desktop\TDSSKiller.3.1.0.9_31.12.2015_13.46.42_log.txt 2016-01-02 12:56 - 2016-01-02 13:03 - 00004474 _____ C:\TDSSKiller.3.1.0.9_02.01.2016_12.56.41_log.txt 2016-01-02 12:50 - 2016-01-02 12:50 - 00028079 _____ C:\Users\goddi\Desktop\malwarebytesLog1.txt 2016-01-02 12:42 - 2016-01-02 12:43 - 00045030 _____ C:\Users\goddi\Desktop\Addition.txt 2016-01-02 12:41 - 2016-01-02 17:15 - 00012601 _____ C:\Users\goddi\Desktop\FRST.txt 2016-01-02 12:41 - 2016-01-02 17:14 - 00000000 ____D C:\FRST 2016-01-02 12:40 - 2016-01-02 13:20 - 00000662 _____ C:\Users\goddi\Desktop\Fehlermeldungen.txt 2016-01-02 12:36 - 2016-01-02 12:36 - 02370560 _____ (Farbar) C:\Users\goddi\Desktop\FRST64.exe 2015-12-31 16:51 - 2015-12-31 16:51 - 00000743 _____ C:\Users\goddi\Desktop\Start Emsisoft Emergency Kit.lnk 2015-12-31 16:50 - 2016-01-02 13:14 - 00000000 ____D C:\EEK 2015-12-31 16:50 - 2015-06-18 00:27 - 00135800 _____ (Emsisoft GmbH) C:\windows\system32\Drivers\epp64.sys 2015-12-31 16:46 - 2015-12-31 16:46 - 00005895 _____ C:\Users\goddi\Desktop\JRT.txt 2015-12-31 13:46 - 2015-12-31 13:49 - 00200254 _____ C:\TDSSKiller.3.1.0.9_31.12.2015_13.46.42_log.txt 2015-12-31 13:45 - 2015-12-31 13:46 - 00200240 _____ C:\TDSSKiller.3.1.0.9_31.12.2015_13.45.12_log.txt 2015-12-31 13:39 - 2015-12-31 16:16 - 11323704 _____ (SurfRight B.V.) C:\Users\goddi\Desktop\HitmanPro_x64.exe 2015-12-31 13:39 - 2015-12-31 12:38 - 01466656 _____ C:\Users\goddi\Desktop\Emsisoft Emergency Kit - CHIP-Installer.exe 2015-12-31 13:39 - 2015-12-31 12:36 - 01599336 _____ (Malwarebytes) C:\Users\goddi\Desktop\JRT801.exe 2015-12-31 13:39 - 2015-12-31 12:35 - 02032072 _____ (Bleeping Computer, LLC) C:\Users\goddi\Desktop\iExplore.exe 2015-12-31 13:39 - 2015-12-31 12:34 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\goddi\Desktop\tdsskiller.exe 2015-12-31 13:34 - 2015-12-31 13:34 - 00017398 _____ C:\windows\system32\.crusader 2015-12-31 13:21 - 2015-12-31 13:35 - 00000000 ____D C:\ProgramData\HitmanPro 2015-12-31 13:19 - 2016-01-02 13:53 - 00001420 _____ C:\Users\goddi\Desktop\Rkill.txt 2015-12-31 13:14 - 2015-12-31 13:19 - 00199766 _____ C:\TDSSKiller.3.1.0.9_31.12.2015_13.14.34_log.txt 2015-12-30 22:10 - 2015-12-30 22:10 - 22908888 _____ (Malwarebytes ) C:\Users\goddi\Downloads\mbam-setup-2.2.0.1024.exe 2015-12-30 21:42 - 2015-12-30 21:43 - 00659968 _____ C:\Users\goddi\Downloads\MicrosoftFixit50195.msi 2015-12-30 21:35 - 2015-12-31 17:50 - 00000000 ____D C:\Users\goddi\Desktop\Alte Firefox-Daten 2015-12-30 14:27 - 2015-12-30 14:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GMX MailCheck 2015-12-30 14:27 - 2015-12-30 14:27 - 00000000 ____D C:\Program Files\GMX MailCheck 2015-12-30 14:26 - 2015-12-30 14:26 - 00000000 ____D C:\Program Files (x86)\GMX MailCheck 2015-12-18 00:40 - 2015-12-18 00:40 - 00003130 _____ C:\windows\System32\Tasks\Food Browser 2015-12-18 00:40 - 2015-12-18 00:40 - 00003118 _____ C:\windows\System32\Tasks\Food Browser2 2015-12-17 13:51 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe 2015-12-17 13:51 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe 2015-12-17 13:51 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wups.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll 2015-12-17 13:51 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll 2015-12-17 13:51 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll 2015-12-17 13:51 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll 2015-12-17 13:51 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll 2015-12-17 13:51 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe 2015-12-17 13:51 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll 2015-12-17 13:51 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll 2015-12-17 13:51 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll 2015-12-17 13:51 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\windows\SysWOW64\usp10.dll 2015-12-17 13:50 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll 2015-12-17 13:50 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\windows\system32\catsrvut.dll 2015-12-17 13:50 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\windows\SysWOW64\comsvcs.dll 2015-12-17 13:50 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\windows\SysWOW64\catsrvut.dll 2015-12-17 13:50 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll 2015-12-17 13:50 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll 2015-12-17 13:50 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\windows\system32\user32.dll 2015-12-17 13:50 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll 2015-12-17 13:50 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll 2015-12-17 13:50 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2015-12-17 13:50 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\wshrm.dll 2015-12-17 13:50 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshrm.dll 2015-12-17 13:50 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rmcast.sys 2015-12-17 13:48 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll 2015-12-17 13:48 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll 2015-12-17 13:48 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2015-12-17 13:48 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2015-12-17 13:48 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll 2015-12-17 13:48 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll 2015-12-17 13:48 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll 2015-12-17 13:48 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2015-12-17 13:48 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll 2015-12-17 13:48 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb 2015-12-17 13:48 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll 2015-12-17 13:48 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll 2015-12-17 13:48 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec 2015-12-17 13:48 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll 2015-12-17 13:48 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll 2015-12-17 13:48 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll 2015-12-17 13:48 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll 2015-12-17 13:48 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll 2015-12-17 13:48 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll 2015-12-17 13:48 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe 2015-12-17 13:48 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll 2015-12-17 13:48 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll 2015-12-17 13:48 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll 2015-12-17 13:48 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll 2015-12-17 13:48 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll 2015-12-17 13:48 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll 2015-12-17 13:48 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll 2015-12-17 13:48 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl 2015-12-17 13:48 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll 2015-12-17 13:48 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll 2015-12-17 13:48 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2015-12-17 13:48 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2015-12-17 13:48 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll 2015-12-17 13:48 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2015-12-17 13:48 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll 2015-12-17 13:48 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2015-12-17 13:48 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2015-12-17 13:48 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2015-12-17 13:48 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec 2015-12-17 13:48 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll 2015-12-17 13:48 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll 2015-12-17 13:48 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2015-12-17 13:48 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2015-12-17 13:48 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2015-12-17 13:48 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2015-12-17 13:48 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2015-12-17 13:48 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll 2015-12-17 13:48 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2015-12-17 13:48 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe 2015-12-17 13:48 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe 2015-12-17 13:48 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll 2015-12-17 13:48 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll 2015-12-17 13:48 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll 2015-12-17 13:48 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll 2015-12-17 13:48 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll 2015-12-17 13:48 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll 2015-12-17 13:48 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2015-12-17 13:48 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2015-12-17 13:48 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2015-12-17 13:48 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll 2015-12-17 13:48 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2015-12-17 13:48 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2015-12-17 13:48 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2015-12-17 13:48 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2015-12-17 13:46 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\windows\system32\els.dll 2015-12-17 13:46 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\windows\SysWOW64\els.dll 2015-12-13 10:26 - 2015-12-13 10:26 - 00000000 ____D C:\Users\Public\Documents\Baidu ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-02 17:13 - 2015-05-26 13:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-01-02 17:12 - 2015-05-18 14:15 - 00000324 _____ C:\windows\Tasks\FSGBRIC1.job 2016-01-02 17:12 - 2012-08-31 22:30 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-02 17:11 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT 2016-01-02 17:10 - 2015-05-18 21:35 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-01-02 17:10 - 2014-01-23 16:49 - 00000000 ____D C:\AdwCleaner 2016-01-02 16:43 - 2012-08-31 11:44 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2016-01-02 15:50 - 2009-07-14 05:45 - 00028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-02 15:50 - 2009-07-14 05:45 - 00028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-02 14:11 - 2012-06-20 17:49 - 00000000 ____D C:\Users\goddi\AppData\Roaming\SoftGrid Client 2016-01-02 13:05 - 2015-05-26 11:28 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-02 12:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2016-01-01 21:52 - 2012-06-20 17:48 - 01594708 _____ C:\windows\SysWOW64\PerfStringBackup.INI 2016-01-01 21:52 - 2011-11-04 09:02 - 00700134 _____ C:\windows\system32\perfh007.dat 2016-01-01 21:52 - 2011-11-04 09:02 - 00149984 _____ C:\windows\system32\perfc007.dat 2016-01-01 21:52 - 2009-07-14 06:13 - 01596580 _____ C:\windows\system32\PerfStringBackup.INI 2016-01-01 21:52 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf 2016-01-01 21:26 - 2012-11-29 17:50 - 00003914 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{CF72645F-2BAF-4EF1-95B6-4296E27BC6D2} 2016-01-01 00:49 - 2009-07-14 04:20 - 00000000 ____D C:\windows\rescache 2015-12-31 20:43 - 2012-08-31 11:44 - 00796864 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe 2015-12-31 20:43 - 2012-08-31 11:44 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-31 20:43 - 2012-08-31 11:44 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater 2015-12-31 18:26 - 2012-08-31 11:37 - 00000000 ____D C:\Users\goddi\AppData\Local\CrashDumps 2015-12-31 17:54 - 2012-08-31 22:30 - 00000000 ____D C:\Users\goddi\AppData\Local\Google 2015-12-31 16:35 - 2013-12-24 12:44 - 00270624 _____ C:\windows\ntbtlog.txt 2015-12-31 13:39 - 2009-07-14 06:32 - 00000000 ____D C:\windows\system32\FxsTmp 2015-12-31 11:03 - 2015-04-04 14:17 - 00000000 ___SD C:\windows\SysWOW64\GWX 2015-12-31 11:03 - 2015-04-04 14:17 - 00000000 ___SD C:\windows\system32\GWX 2015-12-30 22:55 - 2015-06-01 10:36 - 00002129 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-12-30 22:55 - 2015-05-26 14:52 - 00002105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2015-12-30 22:55 - 2015-05-26 14:52 - 00002099 _____ C:\Users\Public\Desktop\Microsoft Security Essentials.lnk 2015-12-30 22:55 - 2015-05-26 13:49 - 00001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-12-30 22:55 - 2015-05-26 13:49 - 00000999 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-12-30 22:55 - 2015-05-26 11:28 - 00001052 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-30 22:55 - 2014-06-25 08:30 - 00002427 _____ C:\Users\Public\Desktop\Benutzerhandbuch EPSON XP-402 403 405 406 Series.lnk 2015-12-30 22:55 - 2014-06-25 08:30 - 00002425 _____ C:\Users\Public\Desktop\Benutzerhandbuch - Grundlagen EPSON XP-402 403 405 406 Series.lnk 2015-12-30 22:55 - 2014-06-25 08:28 - 00000920 _____ C:\Users\Public\Desktop\EPSON Scan.lnk 2015-12-30 22:55 - 2014-05-17 15:54 - 00001799 _____ C:\Users\Public\Desktop\QuickTime Player.lnk 2015-12-30 22:55 - 2014-02-01 12:32 - 00001030 _____ C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GMX.lnk 2015-12-30 22:55 - 2013-03-22 12:25 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2015-12-30 22:55 - 2013-03-22 12:25 - 00001973 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2015-12-30 22:55 - 2013-02-26 16:03 - 00001397 _____ C:\Users\goddi\Desktop\Welcome Center.lnk 2015-12-30 22:55 - 2012-12-31 09:06 - 00001046 _____ C:\Users\goddi\Desktop\Bilder - Verknüpfung.lnk 2015-12-30 22:55 - 2012-11-27 22:35 - 00001000 _____ C:\Users\goddi\Desktop\GMX.lnk 2015-12-30 22:55 - 2012-11-27 22:35 - 00001000 _____ C:\Users\goddi\Desktop\Amazon.lnk 2015-12-30 22:55 - 2012-09-17 15:31 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-12-30 22:55 - 2012-09-08 17:37 - 00001053 _____ C:\Users\goddi\Desktop\Dokumente - Verknüpfung.lnk 2015-12-30 22:55 - 2012-05-25 14:27 - 00001134 _____ C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-12-30 22:55 - 2012-05-25 14:26 - 00001076 _____ C:\Users\goddi\Desktop\Ihre Meinung ist wichtig.lnk 2015-12-30 22:55 - 2011-11-04 09:57 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2015-12-30 22:55 - 2011-11-04 09:57 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2015-12-30 22:55 - 2011-11-03 19:22 - 00001362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk 2015-12-30 22:55 - 2011-11-03 19:22 - 00001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk 2015-12-30 22:55 - 2011-11-03 19:20 - 00001446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk 2015-12-30 22:55 - 2011-11-03 19:17 - 00002474 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk 2015-12-30 22:55 - 2011-11-03 19:01 - 00002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk 2015-12-30 22:55 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2015-12-30 22:55 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-12-30 22:55 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk 2015-12-30 22:55 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2015-12-30 22:55 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2015-12-30 22:55 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2015-12-30 22:55 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2015-12-30 22:53 - 2012-11-21 18:31 - 00000000 ___HD C:\windows\msdownld.tmp 2015-12-30 22:49 - 2012-06-24 14:12 - 00000000 ____D C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2015-12-30 22:48 - 2015-05-26 11:10 - 00000000 ____D C:\Program Files (x86)\5348dc2e-0a61-4a60-a8ba-7acb13082b49 2015-12-30 22:12 - 2015-05-26 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-30 22:12 - 2015-05-26 11:28 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-12-17 22:30 - 2015-05-26 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-12-17 19:47 - 2009-07-14 05:45 - 00280896 _____ C:\windows\system32\FNTCACHE.DAT 2015-12-17 14:10 - 2015-05-26 15:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-17 14:08 - 2013-03-13 11:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-17 14:08 - 2013-03-13 11:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-17 14:06 - 2013-08-08 11:22 - 00000000 ____D C:\windows\system32\MRT 2015-12-17 14:01 - 2012-09-03 11:22 - 140158008 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2015-12-13 10:31 - 2012-08-31 22:30 - 00004106 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-13 10:31 - 2012-08-31 22:30 - 00003854 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-13 10:31 - 2012-08-31 22:30 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-09 04:39 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\goddi\AppData\Roaming\MEU 2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\goddi\AppData\Roaming\RscEjzmPJO0I0lEqbY3TqxqQwxU 2014-09-15 12:01 - 2015-05-25 11:01 - 0000186 _____ () C:\Users\goddi\AppData\Roaming\WB.CFG 2014-12-02 11:01 - 2014-12-16 23:46 - 0000001 _____ () C:\Users\goddi\AppData\Local\DSI.DAT 2012-08-31 22:17 - 2012-08-31 22:17 - 0017408 _____ () C:\Users\goddi\AppData\Local\WebpageIcons.db 2011-11-03 19:44 - 2011-11-03 19:45 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 2011-11-03 19:37 - 2011-11-03 19:37 - 0000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log 2011-11-03 19:41 - 2011-11-03 19:42 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2011-11-03 19:38 - 2011-11-03 19:41 - 0000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log 2011-11-03 19:42 - 2011-11-03 19:44 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log Einige Dateien in TEMP: ==================== C:\Users\goddi\AppData\Local\Temp\GMX_MailCheck_IE_WebSetup.exe C:\Users\goddi\AppData\Local\Temp\sqlite3.dll C:\Users\goddi\AppData\Local\Temp\_is925F.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-01 00:41 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015 durchgeführt von goddi (2016-01-02 17:16:33) Gestartet von C:\Users\goddi\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2012-05-25 13:21:23) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-983883370-204824152-491102941-500 - Administrator - Disabled) Gast (S-1-5-21-983883370-204824152-491102941-501 - Limited - Disabled) goddi (S-1-5-21-983883370-204824152-491102941-1000 - Administrator - Enabled) => C:\Users\goddi ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A} AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) „Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden „Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden „Windows Live Messenger“ (x32 Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden „Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version: - ) Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.267 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{1B4ED54A-A741-5D36-40C6-0DA839CA033F}) (Version: 3.0.851.0 - Advanced Micro Devices, Inc.) ANNO 1602 Königs-Edition (HKLM-x32\...\ANNO 1602 Königs-Edition) (Version: - ) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros) Benutzerhandbuch - Grundlagen EPSON XP-402 403 405 406 Series (HKLM-x32\...\EPSON XP-402 403 405 406 Series Bog) (Version: - ) Benutzerhandbuch EPSON XP-402 403 405 406 Series (HKLM-x32\...\EPSON XP-402 403 405 406 Series Useg) (Version: - ) CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.) CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.) CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.) CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.) CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4417 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Die Siedler IV (HKLM-x32\...\S4Uninst) (Version: - ) Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION) Druckerdeinstallation für EPSON XP-402 403 405 406 Series (HKLM\...\EPSON XP-402 403 405 406 Series) (Version: - SEIKO EPSON Corporation) Easy File Share (HKLM-x32\...\{95BB7324-77D3-4BF3-8CF6-29F0857AC175}) (Version: 1.1.1699 - Samsung Electronics Co., Ltd.) Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.) Easy Settings (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 1.1 - Samsung Electronics Co., Ltd.) Easy Support Center 1.0 (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.44 - Samsung) Epson Easy Photo Print 2 (HKLM-x32\...\{30E01116-5666-4807-8EF1-D80E9FF16717}) (Version: 2.3.2.0 - SEIKO EPSON CORPORATION) Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2) Epson Event Manager (HKLM-x32\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION) FIFA 10 (HKLM-x32\...\{11202615-E557-4ECF-9B86-F59C81E52909}) (Version: 1.0.0.0 - Electronic Arts) Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden GMX Desktop Icons (HKLM-x32\...\1&1 Mail & Media GmbH 1und1DesktopIconsInstaller) (Version: 3.0.5.0 - 1&1 Mail & Media GmbH) GMX MailCheck (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.6.1 - 1&1 Mail & Media GmbH) GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH) Google Chrome (HKLM-x32\...\{157F97DF-A001-36FB-A90C-55949FA130CA}) (Version: 47.0.2526.106 - Google, Inc.) Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version: - ) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla) Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.) Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.) Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.1.5 - Samsung) Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung) Software Updater (HKLM-x32\...\{A737E18A-5171-40D0-8034-7DD243420081}) (Version: 4.1.1 - SEIKO EPSON CORPORATION) <==== ACHTUNG User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.3 - ) Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01EE5E50-87DE-434F-BAF5-4DED1C1A56DB} - System32\Tasks\PVTBFM => C:\ProgramData\b15477ed64c6439c8e2e6616d0e298ed\b15477ed64c6439c8e2e6616d0e298ed.exe <==== ACHTUNG Task: {03C68DDE-4886-45C4-B42E-5D931D77D51A} - \Feven 1.5-firefoxinstaller -> Keine Datei <==== ACHTUNG Task: {0524863F-9903-47EC-8984-3B422048C66E} - System32\Tasks\{D3C795D4-E039-4182-A5F6-5562E3AB62D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe Task: {0B643DB4-AD23-4244-B6AB-57DE448A1293} - System32\Tasks\{4BC898D9-0F50-4460-AA08-AB30C70F0764} => pcalua.exe -a C:\Users\goddi\Downloads\epson374731eu.exe -d C:\Users\goddi\Downloads Task: {15F962B0-E401-4008-8FFA-AFF7608361DA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {34185101-2D74-4011-908B-B1FC4B4C4BE7} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe [2011-10-12] (SAMSUNG Electronics) Task: {34B05E44-0993-4920-A02E-4509FBFE707E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {360C6937-7128-45BD-87D5-C2BDA1FA7BD4} - System32\Tasks\{D5C90B79-11DA-4F62-AEBC-9F1C827EB9DC} => pcalua.exe -a C:\Users\goddi\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=tugs Task: {377BBBE0-414A-4915-926D-EB06BB1BD677} - System32\Tasks\SmartSetting => C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2011-09-06] (Samsung Electronics Co., Ltd.) Task: {389BBC24-B99A-45CB-829A-A7393F95190C} - System32\Tasks\{5A953429-3F0B-4A6D-B92D-4367A0C17821} => pcalua.exe -a C:\windows\IsUn0407.exe -c -f"C:\BlueByte\Die Siedler IV\uninst.isu" -c"C:\BlueByte\Die Siedler IV\BBINST.DLL" Task: {438A3ABF-9338-4E28-8594-3DC780FB5F54} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2011-06-24] (SEC) Task: {4A1BFE3E-8B8B-4166-A9ED-03FCFA6E346D} - System32\Tasks\SCCSpeedBoot => C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe [2011-08-22] (Samsung Electronics Co., Ltd.) Task: {520F1EA0-B73B-434C-8AAE-4274FD6065E2} - \PassWidget Update -> Keine Datei <==== ACHTUNG Task: {58B0AED3-FAF9-412C-A128-A6A720E7C0F9} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-31] (Adobe Systems Incorporated) Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {60966173-72A1-4930-932F-5A25B3794793} - \Feven 1.5-updater -> Keine Datei <==== ACHTUNG Task: {71B6D914-275D-4308-BF40-DAF81A44ABC8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-14] (Google Inc.) Task: {7275FC62-D537-4DEB-9609-43973FABE780} - \Feven 1.5-codedownloader -> Keine Datei <==== ACHTUNG Task: {7B8E5905-59E7-412C-A577-2E366F4CFDAB} - \UNELEVATE_16450 -> Keine Datei <==== ACHTUNG Task: {86FB5655-D695-4D53-8507-7FF08092FE88} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [2011-08-19] (Samsung Electronics Co., Ltd.) Task: {88BA3188-AC2B-404A-AF63-B8FD49978476} - System32\Tasks\Food Browser => Rundll32.exe "C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\FoodBrowser.dll",#1 <==== ACHTUNG Task: {8C128A29-BC22-409A-B3B4-B6A225FC4454} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-08-17] (CyberLink) Task: {8CCBD889-0276-4305-9FF8-C862C5FA6411} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-14] (Google Inc.) Task: {9090478B-FE2C-44D7-BF3D-C37051821C23} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH) Task: {A9243BC2-6E14-42AB-AE3B-FE4B71E50A40} - \Advanced System~Protector_startup -> Keine Datei <==== ACHTUNG Task: {AA2A8B63-9CE9-4628-8997-C5D4E0380EAC} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [2011-09-06] (Samsung Electronics Co., Ltd.) Task: {B57D0930-1EA3-4DB7-81C6-A4D55380B940} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe [2011-08-19] (SAMSUNG Electronics co., LTD.) Task: {CA598165-6738-402E-B9D5-31EC1B1B4631} - System32\Tasks\{0C18C979-535F-444A-A4CB-1CD1540182D8} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe Task: {D4BB0BAA-A683-42DC-8631-A7E024CC57C9} - \Feven 1.5-enabler -> Keine Datei <==== ACHTUNG Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc Task: {DF656302-FB1D-4CDD-86AA-D68D21D21274} - \Advanced System~Protector -> Keine Datei <==== ACHTUNG Task: {E5825226-057D-46E6-99B0-98F790950027} - System32\Tasks\FSGBRIC1 => C:\ProgramData\NavRight\NavRight.exe <==== ACHTUNG Task: {F792CD0A-130F-47BC-AB38-FD455BA3758C} - System32\Tasks\{58B9379A-160C-44BE-BFFB-E18E27FF80A1} => Firefox.exe Task: {F8822B0F-C94B-42E6-B122-72FE83E75F6C} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe Task: {FC46142B-57D1-4359-9B92-7EDD732E1AD1} - System32\Tasks\Food Browser2 => Rundll32.exe "C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\xryuk.dll",#1 <==== ACHTUNG Task: {FE2F46DD-6D44-403A-9842-FE3B371DF799} - \Feven 1.5-chromeinstaller -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\FSGBRIC1.job => C:\ProgramData\NavRight\NavRight.exe <==== ACHTUNG Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-11-03 19:41 - 2009-12-01 08:21 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2011-11-03 18:29 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Settings\HookDllPS2.dll 2011-11-03 18:29 - 2011-02-16 17:03 - 00203776 _____ () C:\Program Files (x86)\Samsung\Easy Settings\WinCRT.dll 2011-11-03 18:43 - 2010-05-07 15:22 - 01636864 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:373E1720 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-983883370-204824152-491102941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: 3D BubbleSound => "C:\Program Files\BubbleSound\3D BubbleSound.exe" MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" MSCONFIG\startupreg: EA Core => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe" MSCONFIG\startupreg: EPLTarget => MSCONFIG\startupreg: GoogleChromeAutoLaunch_BABCD69251B8AEE81FF5F0AE10D8460A => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window MSCONFIG\startupreg: MailCheck IE Broker => "C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe" MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe" MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{3DE67F7C-1488-4DB3-8A2A-45192F3C651A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{D3A12754-2A57-4885-842D-8AA3ED44C871}] => (Allow) LPort=2869 FirewallRules: [{8CB8640B-5C1D-444A-B969-A40FEEF028E5}] => (Allow) LPort=1900 FirewallRules: [{B643C5E9-D117-47DF-89E0-DC8BD5C27470}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{27897909-3333-4AB8-8321-4ED5F0AB237E}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{D2BB4FB1-3B6F-4E99-96DC-654F3AC31DD7}] => (Allow) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10.exe FirewallRules: [{6B62A0E8-45BC-49F9-BE74-CA06218D7D13}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE FirewallRules: [{55347DFF-000D-4813-9756-FAFEA7DFA88D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{202CD815-EDE0-4564-80D1-4C44AE96A6AD}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{24F53A85-BC9F-457B-BFE2-642CB96607AA}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [{61001EA2-1E3E-465F-922C-FCCC069F9692}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [TCP Query User{72AB5A58-BDA6-4297-9DEC-A274EB847375}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Block) C:\program files (x86)\microsoft games\age of empires\empires.exe FirewallRules: [UDP Query User{20B03F87-573A-4206-9F74-8DDCC6952AF0}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Block) C:\program files (x86)\microsoft games\age of empires\empires.exe FirewallRules: [{7A919670-3E1E-46A5-A946-65180DCD5D79}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{DA33A415-9C12-4C22-85CD-B0365DB58D70}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{9150B76B-7236-44EC-9FAC-15B3EFEC419E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 17-12-2015 13:06:01 Windows Update 17-12-2015 13:08:54 Windows-Sicherung 17-12-2015 14:00:09 Windows Update 18-12-2015 00:45:56 Windows Update 30-12-2015 13:34:08 Windows Update 30-12-2015 13:49:10 Windows-Sicherung 30-12-2015 21:43:28 Installed Microsoft Fix it 50195 30-12-2015 21:44:57 Installed Microsoft Fix it 50195 31-12-2015 11:00:25 Windows Update 31-12-2015 13:33:20 Prüfpunkt von HitmanPro 31-12-2015 13:34:16 Prüfpunkt von HitmanPro 31-12-2015 16:41:05 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Kaspersky Anti-Virus NDIS 6 Filter Description: Kaspersky Anti-Virus NDIS 6 Filter Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: KLIM6 Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/02/2016 05:13:23 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/02/2016 12:35:08 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. Error: Failed to make the SOAP Call HResult: 0x800c0005. Exception caught while trying to report the Update Event Error: (01/02/2016 12:25:14 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/01/2016 09:42:50 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. Error: Failed to make the SOAP Call HResult: 0x800c0005. Exception caught while trying to report the Update Event Error: (01/01/2016 09:32:51 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/01/2016 09:20:49 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/01/2016 01:13:25 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm msseces.exe, Version 4.8.204.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 704 Startzeit: 01d143ee78793f99 Endzeit: 78 Anwendungspfad: C:\Program Files\Microsoft Security Client\msseces.exe Berichts-ID: Error: (12/31/2015 06:25:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SmartSetting.exe, Version: 2.3.1.7, Zeitstempel: 0x4e65da0e Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0xbd0 Startzeit der fehlerhaften Anwendung: 0xSmartSetting.exe0 Pfad der fehlerhaften Anwendung: SmartSetting.exe1 Pfad des fehlerhaften Moduls: SmartSetting.exe2 Berichtskennung: SmartSetting.exe3 Error: (12/31/2015 06:25:19 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. Error: Failed to make the SOAP Call HResult: 0x800c0005. Exception caught while trying to report the Update Event Error: (12/31/2015 06:25:12 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Systemfehler: ============= Error: (01/02/2016 05:13:06 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: KLIM6 Error: (01/02/2016 05:11:03 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (01/02/2016 05:10:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/02/2016 05:10:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/02/2016 05:10:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/02/2016 05:10:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/02/2016 05:10:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/02/2016 05:10:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Client Virtualization Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/02/2016 05:10:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Epson Scanner Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/02/2016 05:10:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Skype C2C Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2015-05-25 11:52:46.060 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-11 16:44:56.887 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-11 16:44:56.887 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-11 16:44:56.887 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-11 16:44:56.857 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-11 16:44:56.857 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-11 16:44:56.857 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-05 09:45:29.254 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-05 09:45:29.251 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-05 09:45:29.246 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: AMD A4-3305M APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 34% Installierter physikalischer RAM: 3563.88 MB Verfügbarer physikalischer RAM: 2328.52 MB Summe virtueller Speicher: 7125.96 MB Verfügbarer virtueller Speicher: 5824.69 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:178 GB) (Free:107.36 GB) NTFS Drive d: () (Fixed) (Total:266.26 GB) (Free:45.86 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 933609DD) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=178 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=266.3 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=21.4 GB) - (Type=27) ==================== Ende von Addition.txt ============================ |
02.01.2016, 20:08 | #4 |
/// TB-Ausbilder | Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler Servus, Schritt 1 Deaktiviere bitte dein Antivirenprogramm, da es die Entfernung von SpyHunter blockieren kann. Bitte downloade SpyHunterCleaner und speichere die Datei auf dem Desktop. (Bebilderte Anleitung)
Schritt 2 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\AFF4CA8FC9EB533B0AA247D1339E0D67AFF4 [2015-12-18] <==== ACHTUNG C:\Users\goddi\AppData\Roaming\RscEjzmPJO0I0lEqbY3TqxqQwxU Task: {01EE5E50-87DE-434F-BAF5-4DED1C1A56DB} - System32\Tasks\PVTBFM => C:\ProgramData\b15477ed64c6439c8e2e6616d0e298ed\b15477ed64c6439c8e2e6616d0e298ed.exe <==== ACHTUNG C:\ProgramData\b15477ed64c6439c8e2e6616d0e298ed Task: {03C68DDE-4886-45C4-B42E-5D931D77D51A} - \Feven 1.5-firefoxinstaller -> Keine Datei <==== ACHTUNG Task: {0B643DB4-AD23-4244-B6AB-57DE448A1293} - System32\Tasks\{4BC898D9-0F50-4460-AA08-AB30C70F0764} => pcalua.exe -a C:\Users\goddi\Downloads\epson374731eu.exe -d C:\Users\goddi\Downloads Task: {360C6937-7128-45BD-87D5-C2BDA1FA7BD4} - System32\Tasks\{D5C90B79-11DA-4F62-AEBC-9F1C827EB9DC} => pcalua.exe -a C:\Users\goddi\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=tugs Task: {520F1EA0-B73B-434C-8AAE-4274FD6065E2} - \PassWidget Update -> Keine Datei <==== ACHTUNG Task: {60966173-72A1-4930-932F-5A25B3794793} - \Feven 1.5-updater -> Keine Datei <==== ACHTUNG Task: {7275FC62-D537-4DEB-9609-43973FABE780} - \Feven 1.5-codedownloader -> Keine Datei <==== ACHTUNG Task: {7B8E5905-59E7-412C-A577-2E366F4CFDAB} - \UNELEVATE_16450 -> Keine Datei <==== ACHTUNG Task: {88BA3188-AC2B-404A-AF63-B8FD49978476} - System32\Tasks\Food Browser => Rundll32.exe "C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\FoodBrowser.dll",#1 <==== ACHTUNG C:\Users\goddi\AppData\Local\Food Browser Task: {A9243BC2-6E14-42AB-AE3B-FE4B71E50A40} - \Advanced System~Protector_startup -> Keine Datei <==== ACHTUNG Task: {D4BB0BAA-A683-42DC-8631-A7E024CC57C9} - \Feven 1.5-enabler -> Keine Datei <==== ACHTUNG Task: {DF656302-FB1D-4CDD-86AA-D68D21D21274} - \Advanced System~Protector -> Keine Datei <==== ACHTUNG Task: {F792CD0A-130F-47BC-AB38-FD455BA3758C} - System32\Tasks\{58B9379A-160C-44BE-BFFB-E18E27FF80A1} => Firefox.exe Task: {FC46142B-57D1-4359-9B92-7EDD732E1AD1} - System32\Tasks\Food Browser2 => Rundll32.exe "C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\xryuk.dll",#1 <==== ACHTUNG Task: {FE2F46DD-6D44-403A-9842-FE3B371DF799} - \Feven 1.5-chromeinstaller -> Keine Datei <==== ACHTUNG Task: {E5825226-057D-46E6-99B0-98F790950027} - System32\Tasks\FSGBRIC1 => C:\ProgramData\NavRight\NavRight.exe <==== ACHTUNG Task: C:\windows\Tasks\FSGBRIC1.job => C:\ProgramData\NavRight\NavRight.exe <==== ACHTUNG C:\ProgramData\NavRight AlternateDataStreams: C:\ProgramData\Temp:373E1720 Folder: C:\Program Files (x86)\5348dc2e-0a61-4a60-a8ba-7acb13082b49 RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset Unlock: C:\FRST Reboot: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 3 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 4
Schritt 5
Bitte poste mit deiner nächsten Antwort
|
02.01.2016, 22:07 | #5 |
| Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler Hi, nach dem Neustart sind auf meinem Desktop noch SpyHunterCleaner.exe und SpyHunterCleaner-reboot.exe. Soll ich trotzdem schon mit den anderen Schritten fortfahren? Mist, vergessen. Falls es am Antivirenprogramm liegt, es ist Microsoft Security Essentials installiert, da habe ich den Echtzeitscanner vor dem SpyHunterCleaner-Scan deaktiviert. Sollte das nicht reichen, könntest du mir sagen, wie ich das Programm komplett deaktivieren kann? |
03.01.2016, 10:01 | #6 | |
/// TB-Ausbilder | Windows 7: Nach Browser Redirect Entfernung RunDLL FehlerZitat:
Wenn du das Programm ausgeführt hast und ein Neustart duchgeführt wurde, dann weiter mit Schritt 2. |
03.01.2016, 11:19 | #7 |
| Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler Alles klar, hier die FRST-Fix Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015 durchgeführt von goddi (2016-01-03 10:38:58) Run:1 Gestartet von C:\Users\goddi\Desktop Geladene Profile: goddi (Verfügbare Profile: goddi) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\AFF4CA8FC9EB533B0AA247D1339E0D67AFF4 [2015-12-18] <==== ACHTUNG C:\Users\goddi\AppData\Roaming\RscEjzmPJO0I0lEqbY3TqxqQwxU Task: {01EE5E50-87DE-434F-BAF5-4DED1C1A56DB} - System32\Tasks\PVTBFM => C:\ProgramData\b15477ed64c6439c8e2e6616d0e298ed\b15477ed64c6439c8e2e6616d0e298ed.exe <==== ACHTUNG C:\ProgramData\b15477ed64c6439c8e2e6616d0e298ed Task: {03C68DDE-4886-45C4-B42E-5D931D77D51A} - \Feven 1.5-firefoxinstaller -> Keine Datei <==== ACHTUNG Task: {0B643DB4-AD23-4244-B6AB-57DE448A1293} - System32\Tasks\{4BC898D9-0F50-4460-AA08-AB30C70F0764} => pcalua.exe -a C:\Users\goddi\Downloads\epson374731eu.exe -d C:\Users\goddi\Downloads Task: {360C6937-7128-45BD-87D5-C2BDA1FA7BD4} - System32\Tasks\{D5C90B79-11DA-4F62-AEBC-9F1C827EB9DC} => pcalua.exe -a C:\Users\goddi\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=tugs Task: {520F1EA0-B73B-434C-8AAE-4274FD6065E2} - \PassWidget Update -> Keine Datei <==== ACHTUNG Task: {60966173-72A1-4930-932F-5A25B3794793} - \Feven 1.5-updater -> Keine Datei <==== ACHTUNG Task: {7275FC62-D537-4DEB-9609-43973FABE780} - \Feven 1.5-codedownloader -> Keine Datei <==== ACHTUNG Task: {7B8E5905-59E7-412C-A577-2E366F4CFDAB} - \UNELEVATE_16450 -> Keine Datei <==== ACHTUNG Task: {88BA3188-AC2B-404A-AF63-B8FD49978476} - System32\Tasks\Food Browser => Rundll32.exe "C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\FoodBrowser.dll",#1 <==== ACHTUNG C:\Users\goddi\AppData\Local\Food Browser Task: {A9243BC2-6E14-42AB-AE3B-FE4B71E50A40} - \Advanced System~Protector_startup -> Keine Datei <==== ACHTUNG Task: {D4BB0BAA-A683-42DC-8631-A7E024CC57C9} - \Feven 1.5-enabler -> Keine Datei <==== ACHTUNG Task: {DF656302-FB1D-4CDD-86AA-D68D21D21274} - \Advanced System~Protector -> Keine Datei <==== ACHTUNG Task: {F792CD0A-130F-47BC-AB38-FD455BA3758C} - System32\Tasks\{58B9379A-160C-44BE-BFFB-E18E27FF80A1} => Firefox.exe Task: {FC46142B-57D1-4359-9B92-7EDD732E1AD1} - System32\Tasks\Food Browser2 => Rundll32.exe "C:\Users\goddi\AppData\Local\Food Browser\{4EAFF718-4D08-7271-955A-411F96BFBEB9}\xryuk.dll",#1 <==== ACHTUNG Task: {FE2F46DD-6D44-403A-9842-FE3B371DF799} - \Feven 1.5-chromeinstaller -> Keine Datei <==== ACHTUNG Task: {E5825226-057D-46E6-99B0-98F790950027} - System32\Tasks\FSGBRIC1 => C:\ProgramData\NavRight\NavRight.exe <==== ACHTUNG Task: C:\windows\Tasks\FSGBRIC1.job => C:\ProgramData\NavRight\NavRight.exe <==== ACHTUNG C:\ProgramData\NavRight AlternateDataStreams: C:\ProgramData\Temp:373E1720 Folder: C:\Program Files (x86)\5348dc2e-0a61-4a60-a8ba-7acb13082b49 RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset Unlock: C:\FRST Reboot: end ***************** Prozess erfolgreich geschlossen. C:\Program Files (x86)\mozilla firefox\AFF4CA8FC9EB533B0AA247D1339E0D67AFF4 => erfolgreich verschoben C:\Users\goddi\AppData\Roaming\RscEjzmPJO0I0lEqbY3TqxqQwxU => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{01EE5E50-87DE-434F-BAF5-4DED1C1A56DB}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01EE5E50-87DE-434F-BAF5-4DED1C1A56DB}" => Schlüssel erfolgreich entfernt C:\windows\System32\Tasks\PVTBFM => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PVTBFM" => Schlüssel erfolgreich entfernt "C:\ProgramData\b15477ed64c6439c8e2e6616d0e298ed" => nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{03C68DDE-4886-45C4-B42E-5D931D77D51A}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03C68DDE-4886-45C4-B42E-5D931D77D51A}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.5-firefoxinstaller => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0B643DB4-AD23-4244-B6AB-57DE448A1293}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B643DB4-AD23-4244-B6AB-57DE448A1293}" => Schlüssel erfolgreich entfernt C:\windows\System32\Tasks\{4BC898D9-0F50-4460-AA08-AB30C70F0764} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4BC898D9-0F50-4460-AA08-AB30C70F0764}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{360C6937-7128-45BD-87D5-C2BDA1FA7BD4}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{360C6937-7128-45BD-87D5-C2BDA1FA7BD4}" => Schlüssel erfolgreich entfernt C:\windows\System32\Tasks\{D5C90B79-11DA-4F62-AEBC-9F1C827EB9DC} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D5C90B79-11DA-4F62-AEBC-9F1C827EB9DC}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{520F1EA0-B73B-434C-8AAE-4274FD6065E2}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{520F1EA0-B73B-434C-8AAE-4274FD6065E2}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PassWidget Update => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{60966173-72A1-4930-932F-5A25B3794793}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60966173-72A1-4930-932F-5A25B3794793}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.5-updater => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7275FC62-D537-4DEB-9609-43973FABE780}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7275FC62-D537-4DEB-9609-43973FABE780}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.5-codedownloader => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7B8E5905-59E7-412C-A577-2E366F4CFDAB}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B8E5905-59E7-412C-A577-2E366F4CFDAB}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UNELEVATE_16450 => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{88BA3188-AC2B-404A-AF63-B8FD49978476}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88BA3188-AC2B-404A-AF63-B8FD49978476}" => Schlüssel erfolgreich entfernt C:\windows\System32\Tasks\Food Browser => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Food Browser" => Schlüssel erfolgreich entfernt "C:\Users\goddi\AppData\Local\Food Browser" => nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A9243BC2-6E14-42AB-AE3B-FE4B71E50A40}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9243BC2-6E14-42AB-AE3B-FE4B71E50A40}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Advanced System~Protector_startup => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D4BB0BAA-A683-42DC-8631-A7E024CC57C9}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4BB0BAA-A683-42DC-8631-A7E024CC57C9}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.5-enabler => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF656302-FB1D-4CDD-86AA-D68D21D21274}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF656302-FB1D-4CDD-86AA-D68D21D21274}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Advanced System~Protector => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F792CD0A-130F-47BC-AB38-FD455BA3758C}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F792CD0A-130F-47BC-AB38-FD455BA3758C}" => Schlüssel erfolgreich entfernt C:\windows\System32\Tasks\{58B9379A-160C-44BE-BFFB-E18E27FF80A1} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{58B9379A-160C-44BE-BFFB-E18E27FF80A1}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FC46142B-57D1-4359-9B92-7EDD732E1AD1}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC46142B-57D1-4359-9B92-7EDD732E1AD1}" => Schlüssel erfolgreich entfernt C:\windows\System32\Tasks\Food Browser2 => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Food Browser2" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FE2F46DD-6D44-403A-9842-FE3B371DF799}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE2F46DD-6D44-403A-9842-FE3B371DF799}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Feven 1.5-chromeinstaller => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E5825226-057D-46E6-99B0-98F790950027}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E5825226-057D-46E6-99B0-98F790950027}" => Schlüssel erfolgreich entfernt C:\windows\System32\Tasks\FSGBRIC1 => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FSGBRIC1" => Schlüssel erfolgreich entfernt C:\windows\Tasks\FSGBRIC1.job => erfolgreich verschoben "C:\ProgramData\NavRight" => nicht gefunden. C:\ProgramData\Temp => ":373E1720" ADS erfolgreich entfernt. ========================= Folder: C:\Program Files (x86)\5348dc2e-0a61-4a60-a8ba-7acb13082b49 ======================== ====== Ende von Folder: ====== ========= RemoveProxy: ========= "HKU\S-1-5-21-983883370-204824152-491102941-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-983883370-204824152-491102941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-983883370-204824152-491102941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl�sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zur�ckgesetzt. Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en. ========= Ende von CMD: ========= "C:\FRST" => wurde entsperrt Das System musste neu gestartet werden. ==== Ende von Fixlog 10:39:05 ==== Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff Log created at 10:43 on 03/01/2016 by goddi Administrator - Elevation successful ========== filefind ========== Searching for "*Food Browser*" C:\FRST\Quarantine\C\windows\System32\Tasks\Food Browser.xBAD --a---- 3130 bytes [23:40 17/12/2015] [23:40 17/12/2015] A04DE926C8A4BDFF40827F7BBE05D65E C:\FRST\Quarantine\C\windows\System32\Tasks\Food Browser2.xBAD --a---- 3118 bytes [23:40 17/12/2015] [23:40 17/12/2015] CC842CE6940BA8A9A9510218F437E520 Searching for "*Feven 1.5*" C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-bho64.dll.vir --a---- 958824 bytes [13:29 29/10/2013] [13:29 29/10/2013] 38872F4AD972EF0723A4006E7F25D3C8 C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil.dll.vir --a---- 458600 bytes [13:29 29/10/2013] [13:29 29/10/2013] BF205EF7FE03A512344CFC8145D4FBFB C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil64.dll.vir --a---- 516456 bytes [13:29 29/10/2013] [13:29 29/10/2013] 0527CCFB5B0236FB82265EC1C2C863F3 C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil64.exe.vir --a---- 470376 bytes [13:29 29/10/2013] [13:29 29/10/2013] 86815B7CC4E81D3819766BCF4773CB01 C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-helper.exe.vir --a---- 341864 bytes [13:29 29/10/2013] [13:29 29/10/2013] 62342F7F3A1201707DDBF616819EBF8B C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5.ico.vir --a---- 9662 bytes [22:46 16/10/2013] [22:46 16/10/2013] CBA54D9A267EEB7AB6AC5D8B98A28E1D C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Feven 1.5-codedownloader.vir --a---- 4216 bytes [13:29 29/10/2013] [13:29 29/10/2013] 63952CE56472075EF0AA319D44B9F83A C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Feven 1.5-enabler.vir --a---- 4116 bytes [13:29 29/10/2013] [13:30 29/10/2013] 1C08208CC707D7DBCA653F8ECB1FDB81 C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Feven 1.5-firefoxinstaller.vir --a---- 4844 bytes [13:28 29/10/2013] [13:28 29/10/2013] 2FEA888E2844C4E29119F4D5753A88CB C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\Feven 1.5-updater.vir --a---- 4314 bytes [13:30 29/10/2013] [13:30 29/10/2013] 35939E2E3459B088A101DAB76F4E3945 C:\AdwCleaner\Quarantine\C\windows\Tasks\Feven 1.5-chromeinstaller.job.vir --a---- 1890 bytes [13:27 29/10/2013] [14:42 23/01/2014] 345A33C4C63B2AD3B1CBD484907A2DBD C:\AdwCleaner\Quarantine\C\windows\Tasks\Feven 1.5-codedownloader.job.vir --a---- 1186 bytes [13:29 29/10/2013] [14:42 23/01/2014] 100E533639D4911D7C31E22369A2CC7B C:\AdwCleaner\Quarantine\C\windows\Tasks\Feven 1.5-enabler.job.vir --a---- 1086 bytes [13:29 29/10/2013] [14:42 23/01/2014] C1E0F1191435537738070F0D91899700 C:\AdwCleaner\Quarantine\C\windows\Tasks\Feven 1.5-firefoxinstaller.job.vir --a---- 1814 bytes [13:28 29/10/2013] [14:42 23/01/2014] 75FE5D336416D73C3060ADCE05C9072F C:\AdwCleaner\Quarantine\C\windows\Tasks\Feven 1.5-updater.job.vir --a---- 1284 bytes [13:30 29/10/2013] [14:42 23/01/2014] 687AC3F1FB9240B3A6C34CF65FFC01AC Searching for "*NavRight*" C:\Program Files (x86)\CyberLink\Media+Player10\PK\Custom\Skin\Standard\DVD\Media\advance\btn_NavRight_G.png --a---- 4921 bytes [08:08 10/11/2010] [08:08 10/11/2010] C440EB1A8F3C99633731E2FE1B4F8913 C:\Program Files (x86)\CyberLink\Media+Player10\PK\Custom\Skin\Standard\DVD\Media\advance\btn_NavRight_H.png --a---- 5519 bytes [08:08 10/11/2010] [08:08 10/11/2010] FA6EF11EAF30EB95187EF157ADA19781 C:\Program Files (x86)\CyberLink\Media+Player10\PK\Custom\Skin\Standard\DVD\Media\advance\btn_NavRight_N.png --a---- 4958 bytes [08:08 10/11/2010] [08:08 10/11/2010] 8B54FA708A4D67B3A8126DDD2690A2B9 C:\Program Files (x86)\CyberLink\Media+Player10\PK\Custom\Skin\Standard\DVD\Media\advance\btn_NavRight_P.png --a---- 4910 bytes [08:08 10/11/2010] [08:08 10/11/2010] B43C0D0D98376536D16F9902C266090A ========== folderfind ========== Searching for "*Food Browser*" No folders found. Searching for "*Feven 1.5*" C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5 d------ [15:51 23/01/2014] Searching for "*NavRight*" No folders found. ========== regfind ========== Searching for "Food Browser" [HKEY_CURRENT_USER\Software\Classes\Wow6432Node\CLSID\{D1AAB2E2-3625-89E4-76B8-6DD3EF518BE4}] @="82B0CB01EF8CE5797E936EC4313BE7AA faacb56118940f32182c238ec1646243 023E73F034F6BB488D1C963513DE80E9 "Food Browser" "Plugin Camera corp" "xryuk" 0 "FoodBrowser" 003361" [HKEY_USERS\S-1-5-21-983883370-204824152-491102941-1000\Software\Classes\Wow6432Node\CLSID\{D1AAB2E2-3625-89E4-76B8-6DD3EF518BE4}] @="82B0CB01EF8CE5797E936EC4313BE7AA faacb56118940f32182c238ec1646243 023E73F034F6BB488D1C963513DE80E9 "Food Browser" "Plugin Camera corp" "xryuk" 0 "FoodBrowser" 003361" [HKEY_USERS\S-1-5-21-983883370-204824152-491102941-1000_Classes\Wow6432Node\CLSID\{D1AAB2E2-3625-89E4-76B8-6DD3EF518BE4}] @="82B0CB01EF8CE5797E936EC4313BE7AA faacb56118940f32182c238ec1646243 023E73F034F6BB488D1C963513DE80E9 "Food Browser" "Plugin Camera corp" "xryuk" 0 "FoodBrowser" 003361" Searching for "Feven 1.5" No data found. Searching for "NavRight" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\{0D40F91C-41DE-4E06-8B14-ABCCF7A51495}] "Install_Dir"="C:\ProgramData\NavRight" [HKEY_LOCAL_MACHINE\SOFTWARE\{0D40F91C-41DE-4E06-8B14-ABCCF7A51495}] "Install_Dir"="C:\ProgramData\NavRight" Searching for " " [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{776A7D05-CCF3-4A96-A883-9125335A6645}] "RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1"> <Rating ratingSystemID="{EC290BBB-D618-4cb9-9963-1CAAE515443E}" ratingID="{5098B1DF-486F-4e79-A6D6-6E0879A63811}"/> <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{7A53B0BE-B92D-4e8a-A11F-8E6F9F3C575B}"/> <Rating ratingSystemID="{9AAFBACD-EAB9-4946-8BE8-C4D997927C81}" ratingID="{BB63F1DB-83FB-4790-ABE5-920E0AC864BD}"/> <Rating ratingSystemID="{36798944-B235-48ac-BF21-E25671F597EE}" ratingID="{464299D0-6D57-47e8-AA53-A849CBEA12CB}"/> <Rating ratingSystemID="{7F2A4D3A-23A8-4123-90E7-D986BF1D9718}" ratingID="{464299D0-6D57-47e8-AA53-A849CBEA12CB}"/> <Rating ratingSystemID="{C705DCF4-6AFE-4f4f-BC51-21807E4E5CFB}" ratingID="{9236ED52-B5FE-4227-8EB3-353C0BDABECF}"/> <Rating ratingSystemID="{5B39D1B8-ED49-4055 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell] "ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Resource> </Res [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32] "ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_EPSON&PROD_STORAGE&REV_1.00#7&49D8DF&0&514644593031353873&0#] "DeviceDesc"="Storage " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ8&REV_0100#0000000000000000006F1110220241&0#] "DeviceDesc"="DMC-TZ8 " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_EPSON&PROD_STORAGE&REV_1.00#7&49D8DF&0&514644593031353873&0#] "DeviceDesc"="Storage " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ8&REV_0100#0000000000000000006F1110220241&0#] "DeviceDesc"="DMC-TZ8 " [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_EPSON&PROD_STORAGE&REV_1.00#7&49D8DF&0&514644593031353873&0#] "DeviceDesc"="Storage " [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ8&REV_0100#0000000000000000006F1110220241&0#] "DeviceDesc"="DMC-TZ8 " -= EOF =- Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015 durchgeführt von goddi (Administrator) auf PAUL (03-01-2016 11:08:39) Gestartet von C:\Users\goddi\Desktop Geladene Profile: goddi (Verfügbare Profile: goddi) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe (CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5D491481-CAB2-43F8-87B1-DD108BB4F9F4}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{D96E33C9-9C49-41B5-9CCB-F54ED90CC9D8}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130948294955595940&GUID=F622E012-405E-E16B-E6A2-0AD495634A41 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130948294955595940&GUID=F622E012-405E-E16B-E6A2-0AD495634A41 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.gmx.net/br/ie11_runonce SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) Toolbar: HKU\S-1-5-21-983883370-204824152-491102941-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.) Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\8njbze32.default-1451580646095 FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-31] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-31] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-13] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-13] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden Chrome: ======= CHR dev: Chrome dev build erkannt! <======= ACHTUNG CHR HomePage: Default -> hxxp://www.google.com/ CHR Profile: C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-12] Opera: ======= OPR Extension: (dpkiidbpeijnaaacjlfnijncdlkicejg) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\dpkiidbpeijnaaacjlfnijncdlkicejg [2015-05-25] OPR Extension: (hkhggnncdpfibdhinjiegagmopldibha) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\hkhggnncdpfibdhinjiegagmopldibha [2015-05-25] OPR Extension: (ieelbggiidmnfbkjcjceknbhjgnhkjnf) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\ieelbggiidmnfbkjcjceknbhjgnhkjnf [2015-05-25] OPR Extension: (mkihbloiacgiofaejgagokalpeflnmbe) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\mkihbloiacgiofaejgagokalpeflnmbe [2015-05-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 EpsonScanSvc; C:\windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation) S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation) R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-10-17] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation) S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation) S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2011-12-16] (Windows (R) 2003 DDK 3790 provider) R2 SGDrv; C:\Windows\System32\DRIVERS\SGdrv64.sys [7680 2011-04-11] (Phoenix Technologies Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-03 10:43 - 2016-01-03 10:59 - 00019550 _____ C:\Users\goddi\Desktop\SystemLook.txt 2016-01-03 10:43 - 2016-01-03 10:43 - 18506432 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerInstaller.exe 2016-01-03 10:42 - 2016-01-03 10:42 - 00165376 _____ C:\Users\goddi\Desktop\SystemLook_x64.exe 2016-01-03 10:38 - 2016-01-03 10:39 - 00012606 _____ C:\Users\goddi\Desktop\Fixlog.txt 2016-01-02 20:34 - 2016-01-02 20:34 - 00305152 _____ C:\Users\goddi\Desktop\SpyHunterCleaner-reboot.exe 2016-01-02 20:32 - 2016-01-02 20:32 - 00496640 _____ C:\Users\goddi\Desktop\SpyHunterCleaner.exe 2016-01-02 17:01 - 2016-01-02 17:01 - 01745920 _____ C:\Users\goddi\Desktop\AdwCleaner_5.027.exe 2016-01-02 13:20 - 2016-01-02 13:20 - 00003566 _____ C:\Users\goddi\Desktop\emsisoft_Quarantine_160102-132020.txt 2016-01-02 13:19 - 2016-01-02 13:19 - 00000348 _____ C:\Users\goddi\Desktop\EmsiSoftScan_160102-131943.txt 2016-01-02 13:16 - 2016-01-03 10:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-02 13:14 - 2015-12-31 16:34 - 00002094 _____ C:\Users\goddi\Desktop\AdwCleaner[S9].txt 2016-01-02 13:14 - 2015-12-31 16:32 - 00002033 _____ C:\Users\goddi\Desktop\AdwCleaner[R9].txt 2016-01-02 13:14 - 2015-12-30 23:04 - 00002885 _____ C:\Users\goddi\Desktop\AdwCleaner[S8].txt 2016-01-02 13:14 - 2015-12-30 22:58 - 00002824 _____ C:\Users\goddi\Desktop\AdwCleaner[R8].txt 2016-01-02 13:06 - 2016-01-02 13:06 - 00001222 _____ C:\Users\goddi\Desktop\malwarebytesLog2.txt 2016-01-02 13:03 - 2016-01-02 13:03 - 00200254 _____ C:\Users\goddi\Desktop\TDSSKiller.3.1.0.9_31.12.2015_13.46.42_log.txt 2016-01-02 12:56 - 2016-01-02 13:03 - 00004474 _____ C:\TDSSKiller.3.1.0.9_02.01.2016_12.56.41_log.txt 2016-01-02 12:50 - 2016-01-02 12:50 - 00028079 _____ C:\Users\goddi\Desktop\malwarebytesLog1.txt 2016-01-02 12:42 - 2016-01-02 17:17 - 00037020 _____ C:\Users\goddi\Desktop\Addition.txt 2016-01-02 12:41 - 2016-01-03 11:09 - 00012539 _____ C:\Users\goddi\Desktop\FRST.txt 2016-01-02 12:41 - 2016-01-03 11:08 - 00000000 ____D C:\FRST 2016-01-02 12:40 - 2016-01-02 13:20 - 00000662 _____ C:\Users\goddi\Desktop\Fehlermeldungen.txt 2016-01-02 12:36 - 2016-01-02 12:36 - 02370560 _____ (Farbar) C:\Users\goddi\Desktop\FRST64.exe 2015-12-31 16:51 - 2015-12-31 16:51 - 00000743 _____ C:\Users\goddi\Desktop\Start Emsisoft Emergency Kit.lnk 2015-12-31 16:50 - 2016-01-02 13:14 - 00000000 ____D C:\EEK 2015-12-31 16:50 - 2015-06-18 00:27 - 00135800 _____ (Emsisoft GmbH) C:\windows\system32\Drivers\epp64.sys 2015-12-31 16:46 - 2015-12-31 16:46 - 00005895 _____ C:\Users\goddi\Desktop\JRT.txt 2015-12-31 13:46 - 2015-12-31 13:49 - 00200254 _____ C:\TDSSKiller.3.1.0.9_31.12.2015_13.46.42_log.txt 2015-12-31 13:45 - 2015-12-31 13:46 - 00200240 _____ C:\TDSSKiller.3.1.0.9_31.12.2015_13.45.12_log.txt 2015-12-31 13:39 - 2015-12-31 16:16 - 11323704 _____ (SurfRight B.V.) C:\Users\goddi\Desktop\HitmanPro_x64.exe 2015-12-31 13:39 - 2015-12-31 12:38 - 01466656 _____ C:\Users\goddi\Desktop\Emsisoft Emergency Kit - CHIP-Installer.exe 2015-12-31 13:39 - 2015-12-31 12:36 - 01599336 _____ (Malwarebytes) C:\Users\goddi\Desktop\JRT801.exe 2015-12-31 13:39 - 2015-12-31 12:35 - 02032072 _____ (Bleeping Computer, LLC) C:\Users\goddi\Desktop\iExplore.exe 2015-12-31 13:39 - 2015-12-31 12:34 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\goddi\Desktop\tdsskiller.exe 2015-12-31 13:34 - 2015-12-31 13:34 - 00017398 _____ C:\windows\system32\.crusader 2015-12-31 13:21 - 2015-12-31 13:35 - 00000000 ____D C:\ProgramData\HitmanPro 2015-12-31 13:19 - 2016-01-02 13:53 - 00001420 _____ C:\Users\goddi\Desktop\Rkill.txt 2015-12-31 13:14 - 2015-12-31 13:19 - 00199766 _____ C:\TDSSKiller.3.1.0.9_31.12.2015_13.14.34_log.txt 2015-12-30 22:10 - 2015-12-30 22:10 - 22908888 _____ (Malwarebytes ) C:\Users\goddi\Downloads\mbam-setup-2.2.0.1024.exe 2015-12-30 21:42 - 2015-12-30 21:43 - 00659968 _____ C:\Users\goddi\Downloads\MicrosoftFixit50195.msi 2015-12-30 21:35 - 2015-12-31 17:50 - 00000000 ____D C:\Users\goddi\Desktop\Alte Firefox-Daten 2015-12-30 14:27 - 2015-12-30 14:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GMX MailCheck 2015-12-30 14:27 - 2015-12-30 14:27 - 00000000 ____D C:\Program Files\GMX MailCheck 2015-12-30 14:26 - 2015-12-30 14:26 - 00000000 ____D C:\Program Files (x86)\GMX MailCheck 2015-12-17 13:51 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe 2015-12-17 13:51 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe 2015-12-17 13:51 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wups.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll 2015-12-17 13:51 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll 2015-12-17 13:51 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll 2015-12-17 13:51 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll 2015-12-17 13:51 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll 2015-12-17 13:51 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe 2015-12-17 13:51 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll 2015-12-17 13:51 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll 2015-12-17 13:51 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll 2015-12-17 13:51 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\windows\SysWOW64\usp10.dll 2015-12-17 13:50 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll 2015-12-17 13:50 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\windows\system32\catsrvut.dll 2015-12-17 13:50 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\windows\SysWOW64\comsvcs.dll 2015-12-17 13:50 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\windows\SysWOW64\catsrvut.dll 2015-12-17 13:50 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll 2015-12-17 13:50 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll 2015-12-17 13:50 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\windows\system32\user32.dll 2015-12-17 13:50 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll 2015-12-17 13:50 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll 2015-12-17 13:50 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2015-12-17 13:50 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\wshrm.dll 2015-12-17 13:50 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshrm.dll 2015-12-17 13:50 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rmcast.sys 2015-12-17 13:48 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll 2015-12-17 13:48 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll 2015-12-17 13:48 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2015-12-17 13:48 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2015-12-17 13:48 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll 2015-12-17 13:48 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll 2015-12-17 13:48 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll 2015-12-17 13:48 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2015-12-17 13:48 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll 2015-12-17 13:48 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb 2015-12-17 13:48 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll 2015-12-17 13:48 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll 2015-12-17 13:48 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec 2015-12-17 13:48 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll 2015-12-17 13:48 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll 2015-12-17 13:48 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll 2015-12-17 13:48 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll 2015-12-17 13:48 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll 2015-12-17 13:48 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll 2015-12-17 13:48 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe 2015-12-17 13:48 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll 2015-12-17 13:48 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll 2015-12-17 13:48 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll 2015-12-17 13:48 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll 2015-12-17 13:48 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll 2015-12-17 13:48 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll 2015-12-17 13:48 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll 2015-12-17 13:48 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl 2015-12-17 13:48 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll 2015-12-17 13:48 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll 2015-12-17 13:48 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2015-12-17 13:48 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2015-12-17 13:48 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll 2015-12-17 13:48 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2015-12-17 13:48 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll 2015-12-17 13:48 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2015-12-17 13:48 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2015-12-17 13:48 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2015-12-17 13:48 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec 2015-12-17 13:48 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll 2015-12-17 13:48 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll 2015-12-17 13:48 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2015-12-17 13:48 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2015-12-17 13:48 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2015-12-17 13:48 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2015-12-17 13:48 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2015-12-17 13:48 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll 2015-12-17 13:48 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2015-12-17 13:48 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe 2015-12-17 13:48 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe 2015-12-17 13:48 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll 2015-12-17 13:48 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll 2015-12-17 13:48 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll 2015-12-17 13:48 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll 2015-12-17 13:48 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll 2015-12-17 13:48 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll 2015-12-17 13:48 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2015-12-17 13:48 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2015-12-17 13:48 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2015-12-17 13:48 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll 2015-12-17 13:48 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2015-12-17 13:48 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2015-12-17 13:48 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2015-12-17 13:48 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2015-12-17 13:46 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\windows\system32\els.dll 2015-12-17 13:46 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\windows\SysWOW64\els.dll 2015-12-13 10:26 - 2015-12-13 10:26 - 00000000 ____D C:\Users\Public\Documents\Baidu ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-03 10:59 - 2012-11-29 17:50 - 00003914 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{CF72645F-2BAF-4EF1-95B6-4296E27BC6D2} 2016-01-03 10:59 - 2009-07-14 05:45 - 00028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-03 10:59 - 2009-07-14 05:45 - 00028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-03 10:43 - 2012-08-31 11:44 - 00796864 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe 2016-01-03 10:43 - 2012-08-31 11:44 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-01-03 10:43 - 2012-08-31 11:44 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater 2016-01-03 10:43 - 2012-08-31 11:44 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2016-01-03 10:40 - 2012-08-31 22:30 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-03 10:40 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT 2016-01-02 20:35 - 2015-05-26 13:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-01-02 17:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2016-01-02 17:10 - 2015-05-18 21:35 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-01-02 17:10 - 2014-01-23 16:49 - 00000000 ____D C:\AdwCleaner 2016-01-02 14:11 - 2012-06-20 17:49 - 00000000 ____D C:\Users\goddi\AppData\Roaming\SoftGrid Client 2016-01-02 13:05 - 2015-05-26 11:28 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-01 21:52 - 2012-06-20 17:48 - 01594708 _____ C:\windows\SysWOW64\PerfStringBackup.INI 2016-01-01 21:52 - 2011-11-04 09:02 - 00700134 _____ C:\windows\system32\perfh007.dat 2016-01-01 21:52 - 2011-11-04 09:02 - 00149984 _____ C:\windows\system32\perfc007.dat 2016-01-01 21:52 - 2009-07-14 06:13 - 01596580 _____ C:\windows\system32\PerfStringBackup.INI 2016-01-01 21:52 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf 2016-01-01 00:49 - 2009-07-14 04:20 - 00000000 ____D C:\windows\rescache 2015-12-31 18:26 - 2012-08-31 11:37 - 00000000 ____D C:\Users\goddi\AppData\Local\CrashDumps 2015-12-31 17:54 - 2012-08-31 22:30 - 00000000 ____D C:\Users\goddi\AppData\Local\Google 2015-12-31 16:35 - 2013-12-24 12:44 - 00270624 _____ C:\windows\ntbtlog.txt 2015-12-31 13:39 - 2009-07-14 06:32 - 00000000 ____D C:\windows\system32\FxsTmp 2015-12-31 11:03 - 2015-04-04 14:17 - 00000000 ___SD C:\windows\SysWOW64\GWX 2015-12-31 11:03 - 2015-04-04 14:17 - 00000000 ___SD C:\windows\system32\GWX 2015-12-30 22:55 - 2015-06-01 10:36 - 00002129 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-12-30 22:55 - 2015-05-26 14:52 - 00002105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2015-12-30 22:55 - 2015-05-26 14:52 - 00002099 _____ C:\Users\Public\Desktop\Microsoft Security Essentials.lnk 2015-12-30 22:55 - 2015-05-26 13:49 - 00001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-12-30 22:55 - 2015-05-26 13:49 - 00000999 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-12-30 22:55 - 2015-05-26 11:28 - 00001052 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-30 22:55 - 2014-06-25 08:30 - 00002427 _____ C:\Users\Public\Desktop\Benutzerhandbuch EPSON XP-402 403 405 406 Series.lnk 2015-12-30 22:55 - 2014-06-25 08:30 - 00002425 _____ C:\Users\Public\Desktop\Benutzerhandbuch - Grundlagen EPSON XP-402 403 405 406 Series.lnk 2015-12-30 22:55 - 2014-06-25 08:28 - 00000920 _____ C:\Users\Public\Desktop\EPSON Scan.lnk 2015-12-30 22:55 - 2014-05-17 15:54 - 00001799 _____ C:\Users\Public\Desktop\QuickTime Player.lnk 2015-12-30 22:55 - 2014-02-01 12:32 - 00001030 _____ C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GMX.lnk 2015-12-30 22:55 - 2013-03-22 12:25 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2015-12-30 22:55 - 2013-03-22 12:25 - 00001973 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2015-12-30 22:55 - 2013-02-26 16:03 - 00001397 _____ C:\Users\goddi\Desktop\Welcome Center.lnk 2015-12-30 22:55 - 2012-12-31 09:06 - 00001046 _____ C:\Users\goddi\Desktop\Bilder - Verknüpfung.lnk 2015-12-30 22:55 - 2012-11-27 22:35 - 00001000 _____ C:\Users\goddi\Desktop\GMX.lnk 2015-12-30 22:55 - 2012-11-27 22:35 - 00001000 _____ C:\Users\goddi\Desktop\Amazon.lnk 2015-12-30 22:55 - 2012-09-17 15:31 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-12-30 22:55 - 2012-09-08 17:37 - 00001053 _____ C:\Users\goddi\Desktop\Dokumente - Verknüpfung.lnk 2015-12-30 22:55 - 2012-05-25 14:27 - 00001134 _____ C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-12-30 22:55 - 2012-05-25 14:26 - 00001076 _____ C:\Users\goddi\Desktop\Ihre Meinung ist wichtig.lnk 2015-12-30 22:55 - 2011-11-04 09:57 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2015-12-30 22:55 - 2011-11-04 09:57 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2015-12-30 22:55 - 2011-11-03 19:22 - 00001362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk 2015-12-30 22:55 - 2011-11-03 19:22 - 00001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk 2015-12-30 22:55 - 2011-11-03 19:20 - 00001446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk 2015-12-30 22:55 - 2011-11-03 19:17 - 00002474 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk 2015-12-30 22:55 - 2011-11-03 19:01 - 00002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk 2015-12-30 22:55 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2015-12-30 22:55 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-12-30 22:55 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk 2015-12-30 22:55 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2015-12-30 22:55 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2015-12-30 22:55 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2015-12-30 22:55 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2015-12-30 22:53 - 2012-11-21 18:31 - 00000000 ___HD C:\windows\msdownld.tmp 2015-12-30 22:49 - 2012-06-24 14:12 - 00000000 ____D C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2015-12-30 22:48 - 2015-05-26 11:10 - 00000000 ____D C:\Program Files (x86)\5348dc2e-0a61-4a60-a8ba-7acb13082b49 2015-12-30 22:12 - 2015-05-26 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-30 22:12 - 2015-05-26 11:28 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-12-17 22:30 - 2015-05-26 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-12-17 19:47 - 2009-07-14 05:45 - 00280896 _____ C:\windows\system32\FNTCACHE.DAT 2015-12-17 14:10 - 2015-05-26 15:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-17 14:08 - 2013-03-13 11:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-17 14:08 - 2013-03-13 11:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-17 14:06 - 2013-08-08 11:22 - 00000000 ____D C:\windows\system32\MRT 2015-12-17 14:01 - 2012-09-03 11:22 - 140158008 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2015-12-13 10:31 - 2012-08-31 22:30 - 00004106 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-13 10:31 - 2012-08-31 22:30 - 00003854 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-13 10:31 - 2012-08-31 22:30 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-09 04:39 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\goddi\AppData\Roaming\MEU 2014-09-15 12:01 - 2015-05-25 11:01 - 0000186 _____ () C:\Users\goddi\AppData\Roaming\WB.CFG 2014-12-02 11:01 - 2014-12-16 23:46 - 0000001 _____ () C:\Users\goddi\AppData\Local\DSI.DAT 2012-08-31 22:17 - 2012-08-31 22:17 - 0017408 _____ () C:\Users\goddi\AppData\Local\WebpageIcons.db 2011-11-03 19:44 - 2011-11-03 19:45 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 2011-11-03 19:37 - 2011-11-03 19:37 - 0000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log 2011-11-03 19:41 - 2011-11-03 19:42 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2011-11-03 19:38 - 2011-11-03 19:41 - 0000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log 2011-11-03 19:42 - 2011-11-03 19:44 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log Einige Dateien in TEMP: ==================== C:\Users\goddi\AppData\Local\Temp\GMX_MailCheck_IE_WebSetup.exe C:\Users\goddi\AppData\Local\Temp\sqlite3.dll C:\Users\goddi\AppData\Local\Temp\_is925F.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-01 00:41 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015 durchgeführt von goddi (2016-01-03 11:09:21) Gestartet von C:\Users\goddi\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2012-05-25 13:21:23) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-983883370-204824152-491102941-500 - Administrator - Disabled) Gast (S-1-5-21-983883370-204824152-491102941-501 - Limited - Disabled) goddi (S-1-5-21-983883370-204824152-491102941-1000 - Administrator - Enabled) => C:\Users\goddi ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Disabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A} AS: Microsoft Security Essentials (Disabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) „Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden „Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden „Windows Live Messenger“ (x32 Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden „Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version: - ) Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{1B4ED54A-A741-5D36-40C6-0DA839CA033F}) (Version: 3.0.851.0 - Advanced Micro Devices, Inc.) ANNO 1602 Königs-Edition (HKLM-x32\...\ANNO 1602 Königs-Edition) (Version: - ) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros) Benutzerhandbuch - Grundlagen EPSON XP-402 403 405 406 Series (HKLM-x32\...\EPSON XP-402 403 405 406 Series Bog) (Version: - ) Benutzerhandbuch EPSON XP-402 403 405 406 Series (HKLM-x32\...\EPSON XP-402 403 405 406 Series Useg) (Version: - ) CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.) CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.) CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.) CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.) CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4417 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Die Siedler IV (HKLM-x32\...\S4Uninst) (Version: - ) Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION) Druckerdeinstallation für EPSON XP-402 403 405 406 Series (HKLM\...\EPSON XP-402 403 405 406 Series) (Version: - SEIKO EPSON Corporation) Easy File Share (HKLM-x32\...\{95BB7324-77D3-4BF3-8CF6-29F0857AC175}) (Version: 1.1.1699 - Samsung Electronics Co., Ltd.) Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.) Easy Settings (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 1.1 - Samsung Electronics Co., Ltd.) Easy Support Center 1.0 (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.44 - Samsung) Epson Easy Photo Print 2 (HKLM-x32\...\{30E01116-5666-4807-8EF1-D80E9FF16717}) (Version: 2.3.2.0 - SEIKO EPSON CORPORATION) Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2) Epson Event Manager (HKLM-x32\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION) FIFA 10 (HKLM-x32\...\{11202615-E557-4ECF-9B86-F59C81E52909}) (Version: 1.0.0.0 - Electronic Arts) Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden GMX Desktop Icons (HKLM-x32\...\1&1 Mail & Media GmbH 1und1DesktopIconsInstaller) (Version: 3.0.5.0 - 1&1 Mail & Media GmbH) GMX MailCheck (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.6.1 - 1&1 Mail & Media GmbH) GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH) Google Chrome (HKLM-x32\...\{157F97DF-A001-36FB-A90C-55949FA130CA}) (Version: 47.0.2526.106 - Google, Inc.) Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version: - ) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla) Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.) Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.) Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.1.5 - Samsung) Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung) Software Updater (HKLM-x32\...\{A737E18A-5171-40D0-8034-7DD243420081}) (Version: 4.1.1 - SEIKO EPSON CORPORATION) <==== ACHTUNG User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.3 - ) Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0524863F-9903-47EC-8984-3B422048C66E} - System32\Tasks\{D3C795D4-E039-4182-A5F6-5562E3AB62D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe Task: {07547F13-D14E-4AAA-80A1-F23238BF9443} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {15F962B0-E401-4008-8FFA-AFF7608361DA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {34185101-2D74-4011-908B-B1FC4B4C4BE7} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe [2011-10-12] (SAMSUNG Electronics) Task: {34B05E44-0993-4920-A02E-4509FBFE707E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {377BBBE0-414A-4915-926D-EB06BB1BD677} - System32\Tasks\SmartSetting => C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2011-09-06] (Samsung Electronics Co., Ltd.) Task: {389BBC24-B99A-45CB-829A-A7393F95190C} - System32\Tasks\{5A953429-3F0B-4A6D-B92D-4367A0C17821} => pcalua.exe -a C:\windows\IsUn0407.exe -c -f"C:\BlueByte\Die Siedler IV\uninst.isu" -c"C:\BlueByte\Die Siedler IV\BBINST.DLL" Task: {438A3ABF-9338-4E28-8594-3DC780FB5F54} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2011-06-24] (SEC) Task: {4A1BFE3E-8B8B-4166-A9ED-03FCFA6E346D} - System32\Tasks\SCCSpeedBoot => C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe [2011-08-22] (Samsung Electronics Co., Ltd.) Task: {58B0AED3-FAF9-412C-A128-A6A720E7C0F9} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-03] (Adobe Systems Incorporated) Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {71B6D914-275D-4308-BF40-DAF81A44ABC8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-14] (Google Inc.) Task: {86FB5655-D695-4D53-8507-7FF08092FE88} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [2011-08-19] (Samsung Electronics Co., Ltd.) Task: {8C128A29-BC22-409A-B3B4-B6A225FC4454} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-08-17] (CyberLink) Task: {8CCBD889-0276-4305-9FF8-C862C5FA6411} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-14] (Google Inc.) Task: {9090478B-FE2C-44D7-BF3D-C37051821C23} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH) Task: {AA2A8B63-9CE9-4628-8997-C5D4E0380EAC} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [2011-09-06] (Samsung Electronics Co., Ltd.) Task: {B57D0930-1EA3-4DB7-81C6-A4D55380B940} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe [2011-08-19] (SAMSUNG Electronics co., LTD.) Task: {CA598165-6738-402E-B9D5-31EC1B1B4631} - System32\Tasks\{0C18C979-535F-444A-A4CB-1CD1540182D8} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc Task: {EC648556-D21A-4BE1-BE13-BCBB23B8A6CE} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {F8822B0F-C94B-42E6-B122-72FE83E75F6C} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-11-03 19:41 - 2009-12-01 08:21 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2011-11-03 18:29 - 2011-02-16 17:03 - 00203776 _____ () C:\Program Files (x86)\Samsung\Easy Settings\WinCRT.dll 2011-11-03 18:29 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Settings\HookDllPS2.dll 2011-11-03 18:43 - 2010-05-07 15:22 - 01636864 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-983883370-204824152-491102941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: 3D BubbleSound => "C:\Program Files\BubbleSound\3D BubbleSound.exe" MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" MSCONFIG\startupreg: EA Core => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe" MSCONFIG\startupreg: EPLTarget => MSCONFIG\startupreg: GoogleChromeAutoLaunch_BABCD69251B8AEE81FF5F0AE10D8460A => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window MSCONFIG\startupreg: MailCheck IE Broker => "C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe" MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe" MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{3DE67F7C-1488-4DB3-8A2A-45192F3C651A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{D3A12754-2A57-4885-842D-8AA3ED44C871}] => (Allow) LPort=2869 FirewallRules: [{8CB8640B-5C1D-444A-B969-A40FEEF028E5}] => (Allow) LPort=1900 FirewallRules: [{B643C5E9-D117-47DF-89E0-DC8BD5C27470}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{27897909-3333-4AB8-8321-4ED5F0AB237E}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{D2BB4FB1-3B6F-4E99-96DC-654F3AC31DD7}] => (Allow) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10.exe FirewallRules: [{6B62A0E8-45BC-49F9-BE74-CA06218D7D13}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE FirewallRules: [{55347DFF-000D-4813-9756-FAFEA7DFA88D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{202CD815-EDE0-4564-80D1-4C44AE96A6AD}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{24F53A85-BC9F-457B-BFE2-642CB96607AA}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [{61001EA2-1E3E-465F-922C-FCCC069F9692}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [TCP Query User{72AB5A58-BDA6-4297-9DEC-A274EB847375}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Block) C:\program files (x86)\microsoft games\age of empires\empires.exe FirewallRules: [UDP Query User{20B03F87-573A-4206-9F74-8DDCC6952AF0}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Block) C:\program files (x86)\microsoft games\age of empires\empires.exe FirewallRules: [{7A919670-3E1E-46A5-A946-65180DCD5D79}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{DA33A415-9C12-4C22-85CD-B0365DB58D70}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{9150B76B-7236-44EC-9FAC-15B3EFEC419E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 17-12-2015 13:06:01 Windows Update 17-12-2015 13:08:54 Windows-Sicherung 17-12-2015 14:00:09 Windows Update 18-12-2015 00:45:56 Windows Update 30-12-2015 13:34:08 Windows Update 30-12-2015 13:49:10 Windows-Sicherung 30-12-2015 21:43:28 Installed Microsoft Fix it 50195 30-12-2015 21:44:57 Installed Microsoft Fix it 50195 31-12-2015 11:00:25 Windows Update 31-12-2015 13:33:20 Prüfpunkt von HitmanPro 31-12-2015 13:34:16 Prüfpunkt von HitmanPro 31-12-2015 16:41:05 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Kaspersky Anti-Virus NDIS 6 Filter Description: Kaspersky Anti-Virus NDIS 6 Filter Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: KLIM6 Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/03/2016 10:41:34 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/03/2016 10:38:12 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/02/2016 08:37:27 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/02/2016 05:13:23 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/02/2016 12:35:08 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. Error: Failed to make the SOAP Call HResult: 0x800c0005. Exception caught while trying to report the Update Event Error: (01/02/2016 12:25:14 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/01/2016 09:42:50 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. Error: Failed to make the SOAP Call HResult: 0x800c0005. Exception caught while trying to report the Update Event Error: (01/01/2016 09:32:51 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/01/2016 09:20:49 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/01/2016 01:13:25 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm msseces.exe, Version 4.8.204.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 704 Startzeit: 01d143ee78793f99 Endzeit: 78 Anwendungspfad: C:\Program Files\Microsoft Security Client\msseces.exe Berichts-ID: Systemfehler: ============= Error: (01/03/2016 10:41:06 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: KLIM6 Error: (01/03/2016 10:39:01 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/03/2016 10:38:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Skype C2C Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/03/2016 10:38:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Application Virtualization Service Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/03/2016 10:38:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Skype Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/03/2016 10:38:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Cyberlink RichVideo Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/03/2016 10:38:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Client Virtualization Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/03/2016 10:38:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/03/2016 10:38:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/03/2016 10:38:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2015-05-25 11:52:46.060 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-11 16:44:56.887 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-11 16:44:56.887 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-11 16:44:56.887 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-11 16:44:56.857 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-11 16:44:56.857 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-11 16:44:56.857 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-05 09:45:29.254 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-05 09:45:29.251 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-05 09:45:29.246 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: AMD A4-3305M APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 45% Installierter physikalischer RAM: 3563.88 MB Verfügbarer physikalischer RAM: 1960.05 MB Summe virtueller Speicher: 7125.96 MB Verfügbarer virtueller Speicher: 5515.44 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:178 GB) (Free:107 GB) NTFS Drive d: () (Fixed) (Total:266.26 GB) (Free:45.86 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 933609DD) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=178 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=266.3 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=21.4 GB) - (Type=27) ==================== Ende von Addition.txt ============================ |
03.01.2016, 20:12 | #8 |
/// TB-Ausbilder | Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler Servus, vielen Dank für den Upload. Wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: Toolbar: HKU\S-1-5-21-983883370-204824152-491102941-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei C:\Users\goddi\Desktop\Emsisoft Emergency Kit - CHIP-Installer.exe DeleteKey: HKEY_CURRENT_USER\Software\Classes\Wow6432Node\CLSID\{D1AAB2E2-3625-89E4-76B8-6DD3EF518BE4} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\{0D40F91C-41DE-4E06-8B14-ABCCF7A51495} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\{0D40F91C-41DE-4E06-8B14-ABCCF7A51495} RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 ESET Online Scanner
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
04.01.2016, 10:26 | #9 |
| Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler Guten Morgen, hier die FRST-Fix Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015 durchgeführt von goddi (2016-01-03 20:43:21) Run:2 Gestartet von C:\Users\goddi\Desktop Geladene Profile: goddi (Verfügbare Profile: goddi) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: Toolbar: HKU\S-1-5-21-983883370-204824152-491102941-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei C:\Users\goddi\Desktop\Emsisoft Emergency Kit - CHIP-Installer.exe DeleteKey: HKEY_CURRENT_USER\Software\Classes\Wow6432Node\CLSID\{D1AAB2E2-3625-89E4-76B8-6DD3EF518BE4} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\{0D40F91C-41DE-4E06-8B14-ABCCF7A51495} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\{0D40F91C-41DE-4E06-8B14-ABCCF7A51495} RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozess erfolgreich geschlossen. HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wert erfolgreich entfernt HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Schlüssel nicht gefunden. C:\Users\goddi\Desktop\Emsisoft Emergency Kit - CHIP-Installer.exe => erfolgreich verschoben HKEY_CURRENT_USER\Software\Classes\Wow6432Node\CLSID\{D1AAB2E2-3625-89E4-76B8-6DD3EF518BE4} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\{0D40F91C-41DE-4E06-8B14-ABCCF7A51495} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\{0D40F91C-41DE-4E06-8B14-ABCCF7A51495} => Schlüssel erfolgreich entfernt ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-983883370-204824152-491102941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-983883370-204824152-491102941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zur ckgesetzt. Sie m ssen den Computer neu starten, um den Vorgang abzuschlie en. ========= Ende von CMD: ========= EmptyTemp: => 2.7 GB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 20:46:35 ==== Code:
ATTFilter HitmanPro 3.7.12.253 www.hitmanpro.com Computer name . . . . : PAUL Windows . . . . . . . : 6.1.1.7601.X64/2 User name . . . . . . : paul\goddi UAC . . . . . . . . . : Enabled License . . . . . . . : Trial (27 days left) Scan date . . . . . . : 2016-01-03 20:52:02 Scan mode . . . . . . : Normal Scan duration . . . . : 16m 28s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 0 Traces . . . . . . . : 2 Objects scanned . . . : 1.642.746 Files scanned . . . . : 19.001 Remnants scanned . . : 248.306 files / 1.375.439 keys Suspicious files ____________________________________________________________ C:\Users\goddi\Desktop\FRST64.exe Size . . . . . . . : 2.370.560 bytes Age . . . . . . . : 1.3 days (2016-01-02 12:36:36) Entropy . . . . . : 7.6 SHA-256 . . . . . : 8C07FFF0D998FC8CDF4700AC2E2B8E131D74289713F41BF35FEC4F9A8B6CF6DE Needs elevation . : Yes Fuzzy . . . . . . : 24.0 Program has no publisher information but prompts the user for permission elevation. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. References HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\goddi\Desktop\FRST64.exe Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=f213d4fd6a58354ab0416100cdb7d084 # end=init # utc_time=2016-01-03 08:59:59 # local_time=2016-01-03 09:59:59 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 27474 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=f213d4fd6a58354ab0416100cdb7d084 # end=updated # utc_time=2016-01-03 09:15:08 # local_time=2016-01-03 10:15:08 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=f213d4fd6a58354ab0416100cdb7d084 # engine=27474 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-01-04 12:11:23 # local_time=2016-01-04 01:11:23 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Microsoft Security Essentials' # compatibility_mode=5895 16777213 100 100 19217949 74850277 0 0 # scanned=194691 # found=180 # cleaned=0 # scan_time=10575 sh=FFDE9293FE5342AD2BCC453B501F45862539D9C4 ft=1 fh=c71c0011316a5977 vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Goobzo\GBUpdate\Updater.exe.vir" sh=AA9DF81E59CB08F077CC9C083AC1CCDE2040649E ft=1 fh=14d8b5119a74ce2d vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbici64.dll.vir" sh=7072D18ED6424804A6C2CE1787F087651E8DE7A4 ft=1 fh=01205e67f95de389 vn="Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbiu.exe.vir" sh=2F490B7305D98A8BA356C0CDC06A5AAD79C1D665 ft=1 fh=6250d18d3e5ac7c5 vn="Variante von Win64/SBWatchman.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\ShopperPro\spbiw.sys.vir" sh=09D00A5CDCB571DFE33792D44ECF023AD3F238B2 ft=1 fh=b363f0539d0d920a vn="Variante von Win32/SpeedBit.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\System\SysMenu.dll.vir" sh=2A1030059CAB38FF92731F8040BE038A44890078 ft=1 fh=8f88ff1b171f99f6 vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\System\SysMenu64.dll.vir" sh=80970B977AB0EA9A04CBE2D461BCF2906E76B9DF ft=1 fh=c71c001159c7ad58 vn="Win32/Toolbar.Perion.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CoolPic\DGChrome.exe.vir" sh=91B5DEB397A9D09D9E20B58D7ABA43D2A110430D ft=1 fh=be0bba8dbf515812 vn="Variante von Win32/Toolbar.Perion.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CoolPic\Extension32.dll.vir" sh=387554632F731FBFCCA1C5EE782638ACB919085A ft=1 fh=093829681737febb vn="Variante von Win64/Toolbar.Perion.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CoolPic\Extension64.dll.vir" sh=9A22DB73E52DF600574B68AF8C86ED6A401BE82F ft=1 fh=c71c0011b5218487 vn="Variante von Win32/Toolbar.BitCocktail.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CoolPic\ExtensionUpdaterService.exe.vir" sh=84BBCE4DE82B1E5AA8DD3A0FEB6936C4A85893AC ft=1 fh=c71c00114d17eb98 vn="Variante von Win32/Toolbar.BitCocktail.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CoolPic\InstallerHelper.dll.vir" sh=E60D025B4DA5FEC401AB7F04C2D1EC38F486052C ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CoolPic\source.crx.vir" sh=81BDFD6A31F24747592110A7655FF38217489202 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\CoolPic\Firefox\chrome\content\main.js.vir" sh=9ABBAF453246D0C43D62E3A372F40807FB500BCD ft=1 fh=c71c0011f21cd2d8 vn="Win32/AnyProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\AnyProtectEx\AnyProtect.exe.vir" sh=2996C742415D0B104044FE7293473DA66F386AC2 ft=1 fh=2708948c11391be9 vn="Win32/AnyProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\AnyProtectEx\Uninstall.exe.vir" sh=7F72C9BE3EF25DAF88C5ED5B3A7A33F87BB68F73 ft=1 fh=a0f65e5b67611837 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\AspManager.exe.vir" sh=FF86F58542C516CEFD99467AAE254E00864EAF2D ft=1 fh=e858d5fa863e1795 vn="Win32/Systweak.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\ASPUninstall.exe.vir" sh=70CD7BC5243838F8F44C21509EA1231FF047CEC2 ft=1 fh=a0f734fd319d46dd vn="Variante von Win32/Systweak.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\Communication.dll.vir" sh=8101D4B71F8084AB0F32201999AEFA2811E61ABF ft=1 fh=bf254751682a3530 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\filetypehelper.exe.vir" sh=1DB453249EB46705A4809DEA58DC91C807DDD7B2 ft=1 fh=c013bfb9c14d85e2 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ASP\scandll.dll.vir" sh=6FBBD445AC42903C981F450ED9F06EC804DB7C0D ft=1 fh=7c34d6954299bfdc vn="Variante von Win32/AlteredSoftware.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe.vir" sh=16B8D168AB9664B6A2A77E3DE56C9B8722D2227D ft=1 fh=7c34d69598e8065a vn="Variante von Win32/AlteredSoftware.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\new_chrome.exe.vir" sh=7502B48484E2E0FEC6CF2CDB3342E2F31F6BA58B ft=1 fh=92d319fc306ceca1 vn="Variante von Win32/Toolbar.CrossRider.CN evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe.vir" sh=21E807546CF7F1743A26CCE56DC218B1C7453271 ft=1 fh=38d1ed4ae88c6ee6 vn="Variante von Win32/AlteredSoftware.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.5.2171.95\Installer\chrmstp.exe.vir" sh=21E807546CF7F1743A26CCE56DC218B1C7453271 ft=1 fh=38d1ed4ae88c6ee6 vn="Variante von Win32/AlteredSoftware.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.5.2171.95\Installer\setup.exe.vir" sh=8849C55CB466A73CEEAB6416962659C75987B71F ft=1 fh=785bc7ab428e2b17 vn="Variante von Win32/AlteredSoftware.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\chrmstp.exe.vir" sh=602117BDD91927233E3EA344EEC6BE9D3E3866C5 ft=0 fh=0000000000000000 vn="Variante von Win32/AlteredSoftware.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\chrome.7z.vir" sh=8849C55CB466A73CEEAB6416962659C75987B71F ft=1 fh=785bc7ab428e2b17 vn="Variante von Win32/AlteredSoftware.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\setup.exe.vir" sh=870D925CAA5A9BC451FA35BF288AFCC316242BD1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\38532.crx.vir" sh=E80EEE6342AACC02E5B4F048156AC19BD572FF9F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\38532.xpi.vir" sh=A01D6E1C83F592A7F5EDEB8903EF1C64AADA57A1 ft=1 fh=73fb969b74063804 vn="Variante von Win64/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-bho64.dll.vir" sh=886FDE6E49AB6F3385BD2CE74F0DBF4947274EB0 ft=1 fh=548b6b486ef32a84 vn="Win32/Toolbar.CrossRider.M evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil.dll.vir" sh=447337AB14F363A030066E0AEEE749D470A13C1E ft=1 fh=00db2348504f4fe9 vn="Variante von Win64/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil64.dll.vir" sh=3FA3F0761EBAFF9A147AEE2A406ACEF1D1144C1B ft=1 fh=da74f39cee092855 vn="Variante von Win64/Toolbar.Crossrider.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-buttonutil64.exe.vir" sh=65F597B9E4D0FCD4D50010C3A55CF5DBBACB3579 ft=1 fh=b1e5946ee2312e18 vn="Win32/Toolbar.CrossRider.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\Feven 1.5-helper.exe.vir" sh=E04ABB727567AB7DD22159CF8C2AA75EBCA18144 ft=1 fh=edd75c9e8dccf5e8 vn="Win32/Packed.VMDetector.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven 1.5\utils.exe.vir" sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\globalupdate.exe.vir" sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdate.exe.vir" sh=08976B0143D7A77694D2B3014053542C42F4774E ft=1 fh=67450ef68c8fc670 vn="Win32/AlteredSoftware.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateBroker.exe.vir" sh=DD4605E26B48B7C231DBEBA5E8FAA91F33D21B2B ft=1 fh=bb1ffd2794ad6ec5 vn="Win32/AlteredSoftware.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe.vir" sh=FE3BD67B77BB38A3110091D17DE69012FAAD4FA6 ft=1 fh=67450ef6f68fd149 vn="Win32/AlteredSoftware.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateOnDemand.exe.vir" sh=296CEC21CE3D854D6E44CF65E14638C34F96B7D6 ft=1 fh=c71c001178de99b1 vn="Variante von Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll.vir" sh=F155D5C60D580CA098721BDB1FED102C4E997351 ft=1 fh=e858233d4598588e vn="Variante von Win32/AlteredSoftware.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir" sh=D8446DABC9D20BE09EFA2CAEBF185F4367BC979E ft=1 fh=c71c00119a74eb7c vn="Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll.vir" sh=BD08E733D803A193E4FA4118A6D52BCD0FC98F81 ft=1 fh=c71c0011371aa7ff vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll.vir" sh=9AE1636DE7E3CB630B3A2C11E41C76BF0B716CCD ft=1 fh=c71c0011864645d3 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll.vir" sh=922E3AA1C29BE6219AF2570C0D35BD9364F5087D ft=1 fh=4f04d09c2e60d50d vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\3b6a16ae-a53f-45fe-88e5-d5f3eec0518a-1-6.exe.vir" sh=478DA07A20D56B8BD21EBFE99E47C00597007BA7 ft=1 fh=12f5949bc60c2645 vn="Variante von Win32/Toolbar.CrossRider.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\3b6a16ae-a53f-45fe-88e5-d5f3eec0518a-1-7.exe.vir" sh=AD81D66DAC8085FCDE2A00D6B8E71F83A53ACAF9 ft=1 fh=9b6965bccd38c110 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\3b6a16ae-a53f-45fe-88e5-d5f3eec0518a-10.exe.vir" sh=705BDC019A3AD6B89621884566A69F6F1933EBCF ft=1 fh=dfd579b2da087656 vn="Variante von Win32/Toolbar.CrossRider.BV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\3b6a16ae-a53f-45fe-88e5-d5f3eec0518a-3.exe.vir" sh=0F667705F469A3D6347D467A4DD23EB569692DEC ft=1 fh=88435739720f7bcf vn="Variante von Win32/Toolbar.CrossRider.CC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\3b6a16ae-a53f-45fe-88e5-d5f3eec0518a-5.exe.vir" sh=141B5518A9C39C935171B3AB4259E406D6C6B90A ft=1 fh=e8dfd25fe6bd71cc vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\3b6a16ae-a53f-45fe-88e5-d5f3eec0518a-6.exe.vir" sh=DAE6DE8FBA4EFD1542C512438BBC5C7B7ACB8AA9 ft=1 fh=48dc17ed47183b6a vn="Variante von Win64/Toolbar.Crossrider.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\3b6a16ae-a53f-45fe-88e5-d5f3eec0518a-64.exe.vir" sh=478DA07A20D56B8BD21EBFE99E47C00597007BA7 ft=1 fh=12f5949bc60c2645 vn="Variante von Win32/Toolbar.CrossRider.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\3b6a16ae-a53f-45fe-88e5-d5f3eec0518a-7.exe.vir" sh=6FD6A3EEE58F844A31B26AE6430E80573C367455 ft=1 fh=ae7697b47be3066a vn="Variante von Win64/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\539aac39-87b1-4320-bfc3-213f3aeb2d9a.dll.vir" sh=EFC323519FFF31D200A920D8131E978E25D3A1F0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\b6ba3d1b-9832-4085-8514-1755dd1d78a1.crx.vir" sh=07816E6AAC6D98ACE4E25229CFECB073312D926E ft=1 fh=3ddd3d54df854078 vn="Variante von Win32/Toolbar.CrossRider.CG evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\b6ba3d1b-9832-4085-8514-1755dd1d78a1.dll.vir" sh=3D5013003FAEC988999720D71B5D4EB54538AFF9 ft=1 fh=334fb2a1afd2dccd vn="Variante von Win32/Toolbar.CrossRider.CU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\Uninstall.exe.vir" sh=AD81D66DAC8085FCDE2A00D6B8E71F83A53ACAF9 ft=1 fh=9b6965bccd38c110 vn="Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\UninstallBrw.exe.vir" sh=995EDB0AA616330F62D9DE6A35C52A366C4FFC5E ft=1 fh=eda3b3279a2ad911 vn="Variante von Win32/Toolbar.CrossRider.CM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GoHD\utils.exe.vir" sh=E0359B12A990BB29A0DB03E0FEDD5D84FB760EB3 ft=1 fh=600949467ccd7b6e vn="Variante von Win32/Adware.Vitruvian.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe.vir" sh=8536071D38751D5A9955A2D71200090A21AA77CD ft=1 fh=a197efc699880b48 vn="Variante von MSIL/Rebrand.LittleRegClean.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MaxComputerCleaner\MaxComputerCleanerSetup_SILENT.exe.vir" sh=AB9B319D6EA8654EAC3F23A13ADEFE16C69733DC ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\Mobogenie.7z.vir" sh=15F1E27ADBADAC6EE9A4A14E7C1A8D11AB3D7EBF ft=1 fh=e9bee964907e3b91 vn="Variante von Win32/MyPCBackup.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\MPCBClient.dll.vir" sh=9B28F35A352DE4C5512BC252EBC813DBEB26BC61 ft=1 fh=d37c366403454630 vn="MSIL/MyPCBackup.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyPC Backup\MyPC Backup.exe.vir" sh=AEADDD7BF57C4A9D1C28606FE19AECD04BF681EE ft=1 fh=c71c001189a1e02f vn="Variante von Win32/AdWare.AddLyrics.X Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Pass-Widget\PassWidget_.exe.vir" sh=8BB8A82D01A266B6E5A58D231F3D1100A3856FD1 ft=1 fh=7e79669702aa104c vn="Variante von Win32/AdWare.AddLyrics.Y Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Pass-Widget\Uninstall.exe.vir" sh=85BA05E45279215B6BFD53A3E5C3830692D64845 ft=1 fh=a53a27a527ff292c vn="Win64/Adware.Loadshop.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PCTRunner\MyOSProtect64.dll.vir" sh=E52B626517770B1E79B1EBCECCDB973E1FD3797D ft=1 fh=7c17339699dd08f9 vn="Win32/Systweak.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\RCP\CleanSchedule.exe.vir" sh=CDF3B4950E6B3BFB87914B4A41DA2344A3E57171 ft=1 fh=c3d1a20d5e29a75b vn="Variante von Win32/Systweak.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\RCP\RCPUninstall.exe.vir" sh=255940884EEDEBF9A358D558D618F2978B2AB471 ft=1 fh=1851922a94a8057b vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\RCP\RegCleanPro.exe.vir" sh=A8652F1D713A0D8A14B3A8BADE1757E137E112CE ft=1 fh=30b12dff3ee5c037 vn="Win32/Systweak.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\RCP\systweakasp.exe.vir" sh=0CACF65C99062D1F6839DA2755D4437B85B98627 ft=0 fh=0000000000000000 vn="JS/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\manifest.json.vir" sh=B685638EED7AAE6241AC03CD76C05868F733202B ft=1 fh=cd3911c926f65fcb vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\ShopperPro.dll.vir" sh=37025425EFDA25B3B7AE0A4AB6F6DC035F6A28A9 ft=1 fh=94c667f302364067 vn="Variante von Win64/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\ShopperPro64.dll.vir" sh=B002E061603BB42A8D04F30619D767CED945E67C ft=1 fh=bd088133ea39d7b9 vn="Variante von Win32/SpeedBit.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\SPRemove.exe.vir" sh=41E70ED8DE919B9679FFE17D1C5DE7F2F860590D ft=1 fh=459a48562b415b49 vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\Updater.exe.vir" sh=3EB1572995B8D22042BBF8D8932CCE5C0D852582 ft=0 fh=0000000000000000 vn="JS/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\FireFox\content\overlay.js.vir" sh=001601EE7F994A853E20CB8909D27AC43D0E1135 ft=1 fh=c71c00115bbdb2a8 vn="Variante von Win32/ShopperPro.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\jsdrv.exe.vir" sh=99ACE928350040AE594DF50AB7A0E06D20AAABBD ft=1 fh=59d78194be53d989 vn="Variante von Win64/ShopperPro.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\jsdrv.sys.vir" sh=9FA0C22F3F7887B9039812158F1EEA30326E68DC ft=1 fh=c71c001179f32ecf vn="Variante von Win32/ShopperPro.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1854\jsdrv.exe.vir" sh=786247B8289F42269D718D29A567CD5A6DA53807 ft=1 fh=714efd6afd1b51d2 vn="Variante von Win64/ShopperPro.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1854\jsdrv.sys.vir" sh=001601EE7F994A853E20CB8909D27AC43D0E1135 ft=1 fh=c71c00115bbdb2a8 vn="Variante von Win32/ShopperPro.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1899\jsdrv.exe.vir" sh=99ACE928350040AE594DF50AB7A0E06D20AAABBD ft=1 fh=59d78194be53d989 vn="Variante von Win64/ShopperPro.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1899\jsdrv.sys.vir" sh=8F4DEB649E4AE67C0984D3AEC5FC60E65E907841 ft=1 fh=eefffc28760ac6d4 vn="Variante von Win32/Adware.SpeedingUpMyPC.AE Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Optimizer\SuperOptimizer.exe.vir" sh=12EBF6FC8AD543662053CA101C2D5DA175137EB2 ft=1 fh=c71c00119e5c1a87 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader32.exe.vir" sh=4F1A1ECBC53648728576DC417328B2DD70532367 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\videos+ MediaPlayer+\1293297481.mxaddon.vir" sh=54A7C9FC4EE0F634F80851B0B35A8732A5961C67 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\videos+ MediaPlayer+\8b0b32aa-8e89-4a6a-921c-73b8a263752b.crx.vir" sh=2D0A5276286C25F68761B6D8FAF7D6BD05614CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\videos+ MediaPlayer+\8b77432c-fe46-4631-85ca-adadf2f1b831.crx.vir" sh=1CFEA9E5E46B589D3D8913E61A3DD281D5B16A0C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\videos+ MediaPlayer+\8b77432c-fe46-4631-85ca-adadf2f1b831.xpi.vir" sh=2D0A5276286C25F68761B6D8FAF7D6BD05614CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\videos+ MediaPlayer+\b8000d3d-71cf-4bff-8a35-02a27eac451d.crx.vir" sh=1C88A7C4FD5E9BBE5F558AB731149EC1E59A67AC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ffsearch_toolbar!1.0.0.1031.xpi.vir" sh=EBAE57304D8BC52946AA431D2029377FBC9FDC2E ft=1 fh=8d25a6b81fa43057 vn="Variante von Win32/SpeedBit.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\BrowserHelper.exe.vir" sh=0CE04FFBA8CD34D050932CC5187459EE1A41E5A3 ft=1 fh=e85f48ef4dbf2ac4 vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\BrowserHelperSrv.exe.vir" sh=FF41D0AA73B1FDA9A49FEF0B1F4C33AD84A69423 ft=1 fh=503f20edada4f81d vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\converter.exe.vir" sh=48A1CCDE888C6E2B23BBA840802A90DC1E046785 ft=1 fh=68b3f4c1eac91edf vn="Variante von Win32/SpeedBit.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\DownloadAPI.dll.vir" sh=FA6CF53AF311BAFA944BE350368880B1F30E49B7 ft=1 fh=3b93cfa11798f28d vn="Variante von Win32/SpeedBit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\DownloadHelper.exe.vir" sh=FE8916C4ED23C1AEFFFA3B26D560D1C3698E8482 ft=1 fh=547478be043d2d64 vn="Win64/SpeedBit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\sbmntr.sys.vir" sh=93EB42025F9BE0E69FF6B0FE07DC2B447134AAC2 ft=1 fh=b16df4e0aa88024a vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\Updater.exe.vir" sh=8C03D975CCE19A9E49A76E3BA0D4EBF7C5BF7828 ft=1 fh=4252b0843c1d26e2 vn="Variante von Win32/SBWatchman.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\YTDownloader.exe.vir" sh=11E615859CCC9AB122E841745EC9E1F78436391A ft=1 fh=ba90a5d00ef6ba7c vn="Variante von Win32/SBWatchman.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\YTDownloader\YTDUninstall.exe.vir" sh=4CEBE862F1B956EB5D1A16E2E07AF6FC766B9758 ft=1 fh=ad726510fb15d490 vn="Variante von MSIL/Adware.PullUpdate.P Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\NetEngine\bin\D10\netengine.exe.vir" sh=B685638EED7AAE6241AC03CD76C05868F733202B ft=1 fh=cd3911c926f65fcb vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\ShopperPro\ShopperPro.dll.vir" sh=37025425EFDA25B3B7AE0A4AB6F6DC035F6A28A9 ft=1 fh=94c667f302364067 vn="Variante von Win64/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\ShopperPro\ShopperPro64.dll.vir" sh=17DE47D6333E06491B2E6BD0166F9BAD04E6A989 ft=1 fh=5b5e9fdea3531408 vn="Variante von Win32/Adware.SpeedingUpMyPC.Y Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\{95e01f53-86bd-5c4d-95e0-01f5386b7d4e}\hqghumeaylnlf.exe.vir" sh=2E2DA9B70A91BF83681BB5859419547F68361FF6 ft=1 fh=0cadc4eb70daaae8 vn="Variante von Win32/Adware.SpeedingUpMyPC.Y Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\{9f210d0a-d2a5-c823-9f21-10d0ad2a342b}\hqghumeaylnlf.exe.vir" sh=BAEF19779CD1292D918C4E00B173746184F00C66 ft=1 fh=a912bac45c55394c vn="Variante von Win32/Adware.SpeedingUpMyPC.Y Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\{c7c80db0-8004-313e-c7c8-80db080036c2}\hqghumeaylnlf.exe.vir" sh=4E4D11037838A0B6DF0897DBADDBB7E3DEF7390C ft=1 fh=10bd7f6755eac0df vn="Variante von Win32/DealPly.T evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\PennyBee\DPHelper.dll.vir" sh=AFCFC8706F155E7A5B17BC6C72EFC09E849FF841 ft=1 fh=b8e14e7bddc69100 vn="Variante von MSIL/Toolbar.Linkury.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\PennyBee\PennyBee.exe.vir" sh=E704BA94A1745E0BE911EC5A1972CFA0CC1C2112 ft=1 fh=71f589600f658529 vn="Variante von Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\PennyBee\uninstall.exe.vir" sh=BDD12BDFF762CD40600B0324CD5F9AE8908EC6DC ft=1 fh=e03b5cd08013ff32 vn="Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\PennyBee\Resources\ntdis_32.dll.vir" sh=9D4BA0F5C21B635F91478F62DC3705168ACA2BE6 ft=1 fh=ffee95ff7e493155 vn="Win64/Toolbar.Linkury.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\PennyBee\Resources\ntdis_64.dll.vir" sh=32BE00C9B8BD83BF621E433EC87DE21B08F82098 ft=1 fh=a4fbdca8e8e73dc7 vn="Variante von Win32/PriceGong.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\SmartWeb\__u.exe.vir" sh=F90BF42246EAA9837153D88D9883EE07684840DD ft=1 fh=6fe305305386515c vn="Variante von Win32/InstallCore.ADB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\wse_astromenda\uninstall.exe.vir" sh=AE60E656413E9DF1933D707AF99B5525C73D75B4 ft=1 fh=c71c0011618742cc vn="Variante von Win32/AdWare.Agent.NNW Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\wse_astromenda\BRS\brs.exe.vir" sh=8A78F25A2136232DE22A0408C1EAAA0752EC2CA2 ft=1 fh=6f63755db3624764 vn="Variante von Win32/InstallCore.ADB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\WSE_Lasaoren\uninstall.exe.vir" sh=024D7BBBD57A7C6CA77EC05A549DFF93E276E737 ft=1 fh=c71c0011ffad5cd2 vn="Variante von Win32/AdWare.Agent.NNW Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Local\WSE_Lasaoren\BRS\brs.exe.vir" sh=9413821E4285C46DAF48156B472065FC2D763FE8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\DIZZM.vir" sh=C28052B54F49AACF8660C7759B076341257F2241 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\EJUPXNyyWpGwF.vir" sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\MMAU.vir" sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\UNLDVTIG.vir" sh=858524ED0C62DA7FEE38A551865CCDE45A41C289 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\vtosuasb.default\Extensions\sweetsearch@gmail.com\chrome\content\toolbar.js.vir" sh=3EB1572995B8D22042BBF8D8932CCE5C0D852582 ft=0 fh=0000000000000000 vn="JS/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\vtosuasb.default\Extensions\{746505DC-0E21-4667-97F8-72EA6BCF5EEF}\content\overlay.js.vir" sh=0C4E6115CFD642962B4C94DE1E5F8812D5D359E5 ft=0 fh=0000000000000000 vn="VBS/Kryptik.DY Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\PennyBee\UpdateProc\bkup.dat.vir" sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir" sh=136881969CBCE1492B7DCEB9A32B65BC4B293358 ft=1 fh=138429ea1bb219dc vn="Win32/Adware.ConvertAd.AEY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\VOPackage\Uninstall.exe.vir" sh=FA13B3C239450DD68BD9E5CD44B34E950A1D09E4 ft=0 fh=0000000000000000 vn="VBS/Kryptik.DY Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\wse_astromenda\UpdateProc\bkup.dat.vir" sh=EAEED023A8A52C4E87712B449979925814ADE515 ft=1 fh=f57eab75dff0d38f vn="Win32/DealPly.U evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\goddi\AppData\Roaming\wse_astromenda\UpdateProc\UpdateTask.exe.vir" sh=2AAB40288A33E431480E904BD7A9A9C6D065B3D0 ft=1 fh=b484f4b7f98c653e vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\System32\roboot64.exe.vir" sh=925C6299BED0F09E398A3E00E7A04C2DE949C169 ft=1 fh=2cb424d9f7c23c92 vn="Win64/AdvancedSystemProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\System32\sasnative64.exe.vir" sh=291385F00ED9F027024E2EDC4422EE5FFF09DCD3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.I evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine.zip" sh=C28052B54F49AACF8660C7759B076341257F2241 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.I evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\goddi\AppData\Roaming\RscEjzmPJO0I0lEqbY3TqxqQwxU.xBAD" sh=A4C8935FB5DDDB99219C41B6982BA8456D72ECF5 ft=1 fh=b0e2b1d64ecfb27c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\goddi\Desktop\Emsisoft Emergency Kit - CHIP-Installer.exe.xBAD" sh=4AE3131FD38BF2C958731E6593FBD3EF0A70B75F ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\temp\InstallFilter64.msi" sh=9413821E4285C46DAF48156B472065FC2D763FE8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\goddi\AppData\Roaming\MEU" sh=25A789BFC199A9C84F95079EE940BBD5C78CB4EC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\goddi\Desktop\Alte Firefox-Daten\vtosuasb.default\extensions\yahooprotected@gmail.com\chrome\content\jquery-2.1.0.min.js" sh=79B0897FC6C5830EE19D9C5C58AE1598993D98EB ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-09-10 090314\Backup files 1.zip" sh=60806C22CA6C285CCEBF128BA34AE8141A963079 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-09-10 090314\Backup files 3.zip" sh=BDDC3CFF606903354899C986A6EE8B6DCAFDC1EE ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-10-31 183153\Backup files 1.zip" sh=BC439DAF41CFBBCA73D2955271AA5D0DA7C0D7D7 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 1.zip" sh=FCC0C2DEF836DE2B35C3DC0822B172767544BFB5 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 3.zip" sh=AAD4C0DB4A91F2EFC3ABDEF4C06637F23A3D32FD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 4.zip" sh=8E3F322FC76DD80757A5B6EFB2C654C3FCFA915E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-12 164544\Backup files 1.zip" sh=B2B897F60F9AB2F422376FB91AFCCF82ECD761AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-26 151853\Backup files 1.zip" sh=4502928D38E3AFF1F247EBE083EA47CA2357C2CD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-12-03 144009\Backup files 1.zip" sh=5CA2CDE96310EE8D4B1350641959A761FB568834 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-12-10 152418\Backup files 1.zip" sh=2C28D5FDBD85B1B34FF9557FC5D545370627D6BB ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2013-12-17 150404\Backup Files 2013-12-17 150404\Backup files 3.zip" sh=4B2190F2BA26E900C4B78ED51323E3A6755E727B ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2013-12-18 164423\Backup Files 2013-12-18 164423\Backup files 3.zip" sh=9BE9679B467325A0605475C95C04D3F5B6830AE9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2013-12-18 164423\Backup Files 2013-12-21 124022\Backup files 1.zip" sh=DEDA8B62AED595040619CF778B9B8EB26663CAAC ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-01-14 133030\Backup Files 2014-01-14 133030\Backup files 1.zip" sh=C039A5CFD640D204C83A08B088A8F6AA4339BC3F ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-01-14 133030\Backup Files 2014-01-14 133030\Backup files 3.zip" sh=A0FE4AF63AB5C8E388D71ABB329CB16AD47B4BD5 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-01-21 143027\Backup Files 2014-01-21 143027\Backup files 1.zip" sh=E3DB0A3C907979F15B8A7CB20CBAD028BF721AF8 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-01-21 143027\Backup Files 2014-01-21 143027\Backup files 3.zip" sh=42159EB0A1ECD6FEEC83ABC3AB2037E8346F7FD4 ft=0 fh=0000000000000000 vn="Variante von Win32/SoftPulse.B evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2014-05-27 141647\Backup Files 2014-05-27 141647\Backup files 1.zip" sh=B5671C97520148F396D7CF34BF68B53D09776DF6 ft=0 fh=0000000000000000 vn="Variante von Win32/SoftPulse.B evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2014-05-27 141647\Backup Files 2014-05-27 141647\Backup files 3.zip" sh=602986FD217CF7A43E7A46749E1183EFA27CC09C ft=0 fh=0000000000000000 vn="Variante von Win32/SoftPulse.B evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2014-06-24 125855\Backup Files 2014-06-24 125855\Backup files 1.zip" sh=64D1D26C3F55460C968FA44789DEDAD63AB6F1E1 ft=0 fh=0000000000000000 vn="Variante von Win32/SoftPulse.B evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2014-06-24 125855\Backup Files 2014-06-24 125855\Backup files 2.zip" sh=90F5104CF52CDC34EAC93884DE7CB0F69BF86447 ft=0 fh=0000000000000000 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2014-08-05 111135\Backup Files 2014-08-05 111135\Backup files 1.zip" sh=6C63716CA77AEFEC355C2DBE473E06300F680E03 ft=0 fh=0000000000000000 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2014-09-01 122012\Backup Files 2014-09-01 122012\Backup files 1.zip" sh=9E2642AB0C1F39293A1E60F049FA4D6D3E34761E ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-09-01 122012\Backup Files 2014-09-14 170225\Backup files 1.zip" sh=1B883C88D5432E6C4DC22760DB2C1BC198A6276E ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-16 114814\Backup files 1.zip" sh=1C4D17B0713B746D80E5B2781FD39CDF5B9D8804 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-16 114814\Backup files 2.zip" sh=FCE3A17489BD479CB48693CD69C4E9B087E170A1 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-23 102026\Backup files 1.zip" sh=0799A2683F0E1397713F24B7FDAA601D2AA301F4 ft=0 fh=0000000000000000 vn="Win32/Advertiso.A evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-10-07 145847\Backup files 1.zip" sh=56C34254BB25A49B7CF38034912BB5DC7E734D27 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-11-18 124605\Backup Files 2014-11-18 124605\Backup files 1.zip" sh=BFBCE82882AA3F1D1A57B7BB370063E99A75432A ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-11-18 124605\Backup Files 2014-11-18 124605\Backup files 3.zip" sh=882452943461DB2D9A557858A1A23B4CC450E5D6 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-09 111940\Backup files 1.zip" sh=7C6581651FEED1F40D07A68339FBA0CCB7375A03 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-09 111940\Backup files 3.zip" sh=A12DE1AA5EF430547437C7807879FA73B5DBB604 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-17 145819\Backup files 1.zip" sh=D886C67D160662CB9BE9E081D6AE3907E298315E ft=0 fh=0000000000000000 vn="Variante von Win32/InstallCore.UF evtl. unerwünschte Anwendung" ac=I fn="D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-30 122746\Backup files 1.zip" sh=B81BCF6FCC0A38CBFBDA88351E57ECD1D51883C1 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-03 145649\Backup files 1.zip" sh=99D26508145DD326FC9A997A7ED54B5AF0CB3974 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-03 145649\Backup files 3.zip" sh=818090F5321EC44E0636AB14974C09E7E8691BEC ft=0 fh=0000000000000000 vn="VBS/Kryptik.DY Trojaner" ac=I fn="D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-17 160826\Backup files 1.zip" sh=B5AB3E8D4EE467520485E36DE627DAC22B4023F3 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2015-04-07 143558\Backup Files 2015-04-07 143558\Backup files 1.zip" sh=CFEF07ECCE362E931DACE333D4374A6869775FA6 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2015-04-07 143558\Backup Files 2015-04-07 143558\Backup files 3.zip" sh=FDDD87BF3D809572ABA009C6A18EC43D87160DA6 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2015-05-14 132210\Backup Files 2015-05-14 132210\Backup files 1.zip" sh=58852058E7BE5E6A7A2074DF559FE067995F798D ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2015-05-14 132210\Backup Files 2015-05-14 132210\Backup files 3.zip" sh=B8A908909A46CF72EEBD0D722DC9FA6DEC319A18 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-16 165548\Backup files 1.zip" sh=50B5E4A82BFE8C58FF07DEA854D3C94B8C363DC1 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-16 165548\Backup files 3.zip" sh=CD3F87F4AB8162032D5AEC23864B1ABB0D64D91B ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-19 100015\Backup files 1.zip" Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015 durchgeführt von goddi (Administrator) auf PAUL (04-01-2016 10:01:38) Gestartet von C:\Users\goddi\Desktop Geladene Profile: goddi (Verfügbare Profile: goddi) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe (CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe (SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5D491481-CAB2-43F8-87B1-DD108BB4F9F4}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{D96E33C9-9C49-41B5-9CCB-F54ED90CC9D8}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130948294955595940&GUID=F622E012-405E-E16B-E6A2-0AD495634A41 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130948294955595940&GUID=F622E012-405E-E16B-E6A2-0AD495634A41 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.gmx.net/br/ie11_runonce SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.) Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\goddi\AppData\Roaming\Mozilla\Firefox\Profiles\8njbze32.default-1451580646095 FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-31] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-31] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-13] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-13] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden Chrome: ======= CHR dev: Chrome dev build erkannt! <======= ACHTUNG CHR HomePage: Default -> hxxp://www.google.com/ CHR Profile: C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\goddi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-12] Opera: ======= OPR Extension: (dpkiidbpeijnaaacjlfnijncdlkicejg) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\dpkiidbpeijnaaacjlfnijncdlkicejg [2015-05-25] OPR Extension: (hkhggnncdpfibdhinjiegagmopldibha) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\hkhggnncdpfibdhinjiegagmopldibha [2015-05-25] OPR Extension: (ieelbggiidmnfbkjcjceknbhjgnhkjnf) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\ieelbggiidmnfbkjcjceknbhjgnhkjnf [2015-05-25] OPR Extension: (mkihbloiacgiofaejgagokalpeflnmbe) - C:\Users\goddi\AppData\Roaming\Opera Software\Opera Stable\Extensions\mkihbloiacgiofaejgagokalpeflnmbe [2015-05-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 EpsonScanSvc; C:\windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation) R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-10-17] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation) R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation) S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2011-12-16] (Windows (R) 2003 DDK 3790 provider) R2 SGDrv; C:\Windows\System32\DRIVERS\SGdrv64.sys [7680 2011-04-11] (Phoenix Technologies Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-04 09:58 - 2016-01-04 09:58 - 00041471 _____ C:\Users\goddi\Desktop\esetlogresults.txt 2016-01-03 21:58 - 2016-01-03 21:58 - 02870984 _____ (ESET) C:\Users\goddi\Desktop\esetsmartinstaller_deu.exe 2016-01-03 20:49 - 2016-01-03 20:51 - 11323704 _____ (SurfRight B.V.) C:\Users\goddi\Desktop\HitmanPro_x64.exe 2016-01-03 13:43 - 2016-01-03 13:43 - 00000000 ____D C:\Users\goddi\AppData\Local\GWX 2016-01-03 10:43 - 2016-01-03 10:59 - 00019550 _____ C:\Users\goddi\Desktop\SystemLook.txt 2016-01-03 10:43 - 2016-01-03 10:43 - 18506432 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerInstaller.exe 2016-01-03 10:42 - 2016-01-03 10:42 - 00165376 _____ C:\Users\goddi\Desktop\SystemLook_x64.exe 2016-01-03 10:38 - 2016-01-03 20:46 - 00002854 _____ C:\Users\goddi\Desktop\Fixlog.txt 2016-01-02 20:34 - 2016-01-02 20:34 - 00305152 _____ C:\Users\goddi\Desktop\SpyHunterCleaner-reboot.exe 2016-01-02 20:32 - 2016-01-02 20:32 - 00496640 _____ C:\Users\goddi\Desktop\SpyHunterCleaner.exe 2016-01-02 17:01 - 2016-01-02 17:01 - 01745920 _____ C:\Users\goddi\Desktop\AdwCleaner_5.027.exe 2016-01-02 13:20 - 2016-01-02 13:20 - 00003566 _____ C:\Users\goddi\Desktop\emsisoft_Quarantine_160102-132020.txt 2016-01-02 13:19 - 2016-01-02 13:19 - 00000348 _____ C:\Users\goddi\Desktop\EmsiSoftScan_160102-131943.txt 2016-01-02 13:16 - 2016-01-03 10:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-02 13:14 - 2015-12-31 16:34 - 00002094 _____ C:\Users\goddi\Desktop\AdwCleaner[S9].txt 2016-01-02 13:14 - 2015-12-31 16:32 - 00002033 _____ C:\Users\goddi\Desktop\AdwCleaner[R9].txt 2016-01-02 13:14 - 2015-12-30 23:04 - 00002885 _____ C:\Users\goddi\Desktop\AdwCleaner[S8].txt 2016-01-02 13:14 - 2015-12-30 22:58 - 00002824 _____ C:\Users\goddi\Desktop\AdwCleaner[R8].txt 2016-01-02 13:06 - 2016-01-02 13:06 - 00001222 _____ C:\Users\goddi\Desktop\malwarebytesLog2.txt 2016-01-02 13:03 - 2016-01-02 13:03 - 00200254 _____ C:\Users\goddi\Desktop\TDSSKiller.3.1.0.9_31.12.2015_13.46.42_log.txt 2016-01-02 12:56 - 2016-01-02 13:03 - 00004474 _____ C:\TDSSKiller.3.1.0.9_02.01.2016_12.56.41_log.txt 2016-01-02 12:50 - 2016-01-02 12:50 - 00028079 _____ C:\Users\goddi\Desktop\malwarebytesLog1.txt 2016-01-02 12:42 - 2016-01-03 11:09 - 00034658 _____ C:\Users\goddi\Desktop\Addition.txt 2016-01-02 12:41 - 2016-01-04 10:01 - 00012361 _____ C:\Users\goddi\Desktop\FRST.txt 2016-01-02 12:41 - 2016-01-04 10:01 - 00000000 ____D C:\FRST 2016-01-02 12:40 - 2016-01-02 13:20 - 00000662 _____ C:\Users\goddi\Desktop\Fehlermeldungen.txt 2016-01-02 12:36 - 2016-01-02 12:36 - 02370560 _____ (Farbar) C:\Users\goddi\Desktop\FRST64.exe 2015-12-31 16:51 - 2015-12-31 16:51 - 00000743 _____ C:\Users\goddi\Desktop\Start Emsisoft Emergency Kit.lnk 2015-12-31 16:50 - 2016-01-02 13:14 - 00000000 ____D C:\EEK 2015-12-31 16:50 - 2015-06-18 00:27 - 00135800 _____ (Emsisoft GmbH) C:\windows\system32\Drivers\epp64.sys 2015-12-31 16:46 - 2015-12-31 16:46 - 00005895 _____ C:\Users\goddi\Desktop\JRT.txt 2015-12-31 13:46 - 2015-12-31 13:49 - 00200254 _____ C:\TDSSKiller.3.1.0.9_31.12.2015_13.46.42_log.txt 2015-12-31 13:45 - 2015-12-31 13:46 - 00200240 _____ C:\TDSSKiller.3.1.0.9_31.12.2015_13.45.12_log.txt 2015-12-31 13:39 - 2015-12-31 12:36 - 01599336 _____ (Malwarebytes) C:\Users\goddi\Desktop\JRT801.exe 2015-12-31 13:39 - 2015-12-31 12:35 - 02032072 _____ (Bleeping Computer, LLC) C:\Users\goddi\Desktop\iExplore.exe 2015-12-31 13:39 - 2015-12-31 12:34 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\goddi\Desktop\tdsskiller.exe 2015-12-31 13:34 - 2015-12-31 13:34 - 00017398 _____ C:\windows\system32\.crusader 2015-12-31 13:21 - 2015-12-31 13:35 - 00000000 ____D C:\ProgramData\HitmanPro 2015-12-31 13:19 - 2016-01-02 13:53 - 00001420 _____ C:\Users\goddi\Desktop\Rkill.txt 2015-12-31 13:14 - 2015-12-31 13:19 - 00199766 _____ C:\TDSSKiller.3.1.0.9_31.12.2015_13.14.34_log.txt 2015-12-30 22:10 - 2015-12-30 22:10 - 22908888 _____ (Malwarebytes ) C:\Users\goddi\Downloads\mbam-setup-2.2.0.1024.exe 2015-12-30 21:42 - 2015-12-30 21:43 - 00659968 _____ C:\Users\goddi\Downloads\MicrosoftFixit50195.msi 2015-12-30 21:35 - 2015-12-31 17:50 - 00000000 ____D C:\Users\goddi\Desktop\Alte Firefox-Daten 2015-12-30 14:27 - 2015-12-30 14:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GMX MailCheck 2015-12-30 14:27 - 2015-12-30 14:27 - 00000000 ____D C:\Program Files\GMX MailCheck 2015-12-30 14:26 - 2015-12-30 14:26 - 00000000 ____D C:\Program Files (x86)\GMX MailCheck 2015-12-17 13:51 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe 2015-12-17 13:51 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe 2015-12-17 13:51 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wups.dll 2015-12-17 13:51 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll 2015-12-17 13:51 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll 2015-12-17 13:51 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll 2015-12-17 13:51 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll 2015-12-17 13:51 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll 2015-12-17 13:51 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe 2015-12-17 13:51 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll 2015-12-17 13:51 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll 2015-12-17 13:51 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll 2015-12-17 13:51 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\windows\SysWOW64\usp10.dll 2015-12-17 13:50 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll 2015-12-17 13:50 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\windows\system32\catsrvut.dll 2015-12-17 13:50 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\windows\SysWOW64\comsvcs.dll 2015-12-17 13:50 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\windows\SysWOW64\catsrvut.dll 2015-12-17 13:50 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll 2015-12-17 13:50 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll 2015-12-17 13:50 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\windows\system32\user32.dll 2015-12-17 13:50 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll 2015-12-17 13:50 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll 2015-12-17 13:50 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2015-12-17 13:50 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\wshrm.dll 2015-12-17 13:50 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshrm.dll 2015-12-17 13:50 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rmcast.sys 2015-12-17 13:48 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll 2015-12-17 13:48 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll 2015-12-17 13:48 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2015-12-17 13:48 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2015-12-17 13:48 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll 2015-12-17 13:48 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll 2015-12-17 13:48 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll 2015-12-17 13:48 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2015-12-17 13:48 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll 2015-12-17 13:48 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb 2015-12-17 13:48 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll 2015-12-17 13:48 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll 2015-12-17 13:48 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec 2015-12-17 13:48 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll 2015-12-17 13:48 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll 2015-12-17 13:48 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll 2015-12-17 13:48 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll 2015-12-17 13:48 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll 2015-12-17 13:48 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll 2015-12-17 13:48 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe 2015-12-17 13:48 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll 2015-12-17 13:48 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll 2015-12-17 13:48 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll 2015-12-17 13:48 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll 2015-12-17 13:48 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll 2015-12-17 13:48 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll 2015-12-17 13:48 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll 2015-12-17 13:48 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl 2015-12-17 13:48 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll 2015-12-17 13:48 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll 2015-12-17 13:48 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2015-12-17 13:48 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2015-12-17 13:48 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll 2015-12-17 13:48 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2015-12-17 13:48 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll 2015-12-17 13:48 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2015-12-17 13:48 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2015-12-17 13:48 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2015-12-17 13:48 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec 2015-12-17 13:48 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll 2015-12-17 13:48 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll 2015-12-17 13:48 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2015-12-17 13:48 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2015-12-17 13:48 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2015-12-17 13:48 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2015-12-17 13:48 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2015-12-17 13:48 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll 2015-12-17 13:48 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2015-12-17 13:48 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe 2015-12-17 13:48 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe 2015-12-17 13:48 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll 2015-12-17 13:48 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll 2015-12-17 13:48 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll 2015-12-17 13:48 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll 2015-12-17 13:48 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll 2015-12-17 13:48 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll 2015-12-17 13:48 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2015-12-17 13:48 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2015-12-17 13:48 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2015-12-17 13:48 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll 2015-12-17 13:48 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2015-12-17 13:48 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2015-12-17 13:48 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2015-12-17 13:48 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2015-12-17 13:46 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\windows\system32\els.dll 2015-12-17 13:46 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\windows\SysWOW64\els.dll 2015-12-13 10:26 - 2015-12-13 10:26 - 00000000 ____D C:\Users\Public\Documents\Baidu ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-04 09:43 - 2012-08-31 11:44 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2016-01-04 01:34 - 2009-07-14 05:45 - 00028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-04 01:34 - 2009-07-14 05:45 - 00028848 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-03 20:47 - 2012-08-31 22:30 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-03 20:47 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT 2016-01-03 11:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2016-01-03 10:59 - 2012-11-29 17:50 - 00003914 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{CF72645F-2BAF-4EF1-95B6-4296E27BC6D2} 2016-01-03 10:43 - 2012-08-31 11:44 - 00796864 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe 2016-01-03 10:43 - 2012-08-31 11:44 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-01-03 10:43 - 2012-08-31 11:44 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater 2016-01-02 20:35 - 2015-05-26 13:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-01-02 17:10 - 2015-05-18 21:35 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-01-02 17:10 - 2014-01-23 16:49 - 00000000 ____D C:\AdwCleaner 2016-01-02 14:11 - 2012-06-20 17:49 - 00000000 ____D C:\Users\goddi\AppData\Roaming\SoftGrid Client 2016-01-02 13:05 - 2015-05-26 11:28 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-01 21:52 - 2012-06-20 17:48 - 01594708 _____ C:\windows\SysWOW64\PerfStringBackup.INI 2016-01-01 21:52 - 2011-11-04 09:02 - 00700134 _____ C:\windows\system32\perfh007.dat 2016-01-01 21:52 - 2011-11-04 09:02 - 00149984 _____ C:\windows\system32\perfc007.dat 2016-01-01 21:52 - 2009-07-14 06:13 - 01596580 _____ C:\windows\system32\PerfStringBackup.INI 2016-01-01 21:52 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf 2016-01-01 00:49 - 2009-07-14 04:20 - 00000000 ____D C:\windows\rescache 2015-12-31 18:26 - 2012-08-31 11:37 - 00000000 ____D C:\Users\goddi\AppData\Local\CrashDumps 2015-12-31 17:54 - 2012-08-31 22:30 - 00000000 ____D C:\Users\goddi\AppData\Local\Google 2015-12-31 16:35 - 2013-12-24 12:44 - 00270624 _____ C:\windows\ntbtlog.txt 2015-12-31 13:39 - 2009-07-14 06:32 - 00000000 ____D C:\windows\system32\FxsTmp 2015-12-31 11:03 - 2015-04-04 14:17 - 00000000 ___SD C:\windows\SysWOW64\GWX 2015-12-31 11:03 - 2015-04-04 14:17 - 00000000 ___SD C:\windows\system32\GWX 2015-12-30 22:55 - 2015-06-01 10:36 - 00002129 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-12-30 22:55 - 2015-05-26 14:52 - 00002105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2015-12-30 22:55 - 2015-05-26 14:52 - 00002099 _____ C:\Users\Public\Desktop\Microsoft Security Essentials.lnk 2015-12-30 22:55 - 2015-05-26 13:49 - 00001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-12-30 22:55 - 2015-05-26 13:49 - 00000999 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-12-30 22:55 - 2015-05-26 11:28 - 00001052 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-30 22:55 - 2014-06-25 08:30 - 00002427 _____ C:\Users\Public\Desktop\Benutzerhandbuch EPSON XP-402 403 405 406 Series.lnk 2015-12-30 22:55 - 2014-06-25 08:30 - 00002425 _____ C:\Users\Public\Desktop\Benutzerhandbuch - Grundlagen EPSON XP-402 403 405 406 Series.lnk 2015-12-30 22:55 - 2014-06-25 08:28 - 00000920 _____ C:\Users\Public\Desktop\EPSON Scan.lnk 2015-12-30 22:55 - 2014-05-17 15:54 - 00001799 _____ C:\Users\Public\Desktop\QuickTime Player.lnk 2015-12-30 22:55 - 2014-02-01 12:32 - 00001030 _____ C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GMX.lnk 2015-12-30 22:55 - 2013-03-22 12:25 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2015-12-30 22:55 - 2013-03-22 12:25 - 00001973 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2015-12-30 22:55 - 2013-02-26 16:03 - 00001397 _____ C:\Users\goddi\Desktop\Welcome Center.lnk 2015-12-30 22:55 - 2012-12-31 09:06 - 00001046 _____ C:\Users\goddi\Desktop\Bilder - Verknüpfung.lnk 2015-12-30 22:55 - 2012-11-27 22:35 - 00001000 _____ C:\Users\goddi\Desktop\GMX.lnk 2015-12-30 22:55 - 2012-11-27 22:35 - 00001000 _____ C:\Users\goddi\Desktop\Amazon.lnk 2015-12-30 22:55 - 2012-09-17 15:31 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-12-30 22:55 - 2012-09-08 17:37 - 00001053 _____ C:\Users\goddi\Desktop\Dokumente - Verknüpfung.lnk 2015-12-30 22:55 - 2012-05-25 14:27 - 00001134 _____ C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-12-30 22:55 - 2012-05-25 14:26 - 00001076 _____ C:\Users\goddi\Desktop\Ihre Meinung ist wichtig.lnk 2015-12-30 22:55 - 2011-11-04 09:57 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2015-12-30 22:55 - 2011-11-04 09:57 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2015-12-30 22:55 - 2011-11-03 19:22 - 00001362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk 2015-12-30 22:55 - 2011-11-03 19:22 - 00001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk 2015-12-30 22:55 - 2011-11-03 19:20 - 00001446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk 2015-12-30 22:55 - 2011-11-03 19:17 - 00002474 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk 2015-12-30 22:55 - 2011-11-03 19:01 - 00002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk 2015-12-30 22:55 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2015-12-30 22:55 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-12-30 22:55 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk 2015-12-30 22:55 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2015-12-30 22:55 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2015-12-30 22:55 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2015-12-30 22:55 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2015-12-30 22:53 - 2012-11-21 18:31 - 00000000 ___HD C:\windows\msdownld.tmp 2015-12-30 22:49 - 2012-06-24 14:12 - 00000000 ____D C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2015-12-30 22:48 - 2015-05-26 11:10 - 00000000 ____D C:\Program Files (x86)\5348dc2e-0a61-4a60-a8ba-7acb13082b49 2015-12-30 22:12 - 2015-05-26 11:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-30 22:12 - 2015-05-26 11:28 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-12-17 22:30 - 2015-05-26 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-12-17 19:47 - 2009-07-14 05:45 - 00280896 _____ C:\windows\system32\FNTCACHE.DAT 2015-12-17 14:10 - 2015-05-26 15:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-17 14:08 - 2013-03-13 11:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-17 14:08 - 2013-03-13 11:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-17 14:06 - 2013-08-08 11:22 - 00000000 ____D C:\windows\system32\MRT 2015-12-17 14:01 - 2012-09-03 11:22 - 140158008 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2015-12-13 10:31 - 2012-08-31 22:30 - 00004106 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-13 10:31 - 2012-08-31 22:30 - 00003854 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-13 10:31 - 2012-08-31 22:30 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-09 04:39 - 2010-11-21 04:27 - 00301728 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\goddi\AppData\Roaming\MEU 2014-09-15 12:01 - 2015-05-25 11:01 - 0000186 _____ () C:\Users\goddi\AppData\Roaming\WB.CFG 2014-12-02 11:01 - 2014-12-16 23:46 - 0000001 _____ () C:\Users\goddi\AppData\Local\DSI.DAT 2012-08-31 22:17 - 2012-08-31 22:17 - 0017408 _____ () C:\Users\goddi\AppData\Local\WebpageIcons.db 2011-11-03 19:44 - 2011-11-03 19:45 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 2011-11-03 19:37 - 2011-11-03 19:37 - 0000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log 2011-11-03 19:41 - 2011-11-03 19:42 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2011-11-03 19:38 - 2011-11-03 19:41 - 0000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log 2011-11-03 19:42 - 2011-11-03 19:44 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-01 00:41 ==================== Ende von FRST.txt ============================ |
04.01.2016, 10:27 | #10 |
| Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015 durchgeführt von goddi (2016-01-04 10:02:57) Gestartet von C:\Users\goddi\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2012-05-25 13:21:23) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-983883370-204824152-491102941-500 - Administrator - Disabled) Gast (S-1-5-21-983883370-204824152-491102941-501 - Limited - Disabled) goddi (S-1-5-21-983883370-204824152-491102941-1000 - Administrator - Enabled) => C:\Users\goddi ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A} AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) „Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden „Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden „Windows Live Messenger“ (x32 Version: 15.4.3538.0513 - „Microsoft Corporation“) Hidden „Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version: - ) Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{1B4ED54A-A741-5D36-40C6-0DA839CA033F}) (Version: 3.0.851.0 - Advanced Micro Devices, Inc.) ANNO 1602 Königs-Edition (HKLM-x32\...\ANNO 1602 Königs-Edition) (Version: - ) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros) Benutzerhandbuch - Grundlagen EPSON XP-402 403 405 406 Series (HKLM-x32\...\EPSON XP-402 403 405 406 Series Bog) (Version: - ) Benutzerhandbuch EPSON XP-402 403 405 406 Series (HKLM-x32\...\EPSON XP-402 403 405 406 Series Useg) (Version: - ) CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.) CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.) CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.) CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.) CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4417 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Die Siedler IV (HKLM-x32\...\S4Uninst) (Version: - ) Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION) Druckerdeinstallation für EPSON XP-402 403 405 406 Series (HKLM\...\EPSON XP-402 403 405 406 Series) (Version: - SEIKO EPSON Corporation) Easy File Share (HKLM-x32\...\{95BB7324-77D3-4BF3-8CF6-29F0857AC175}) (Version: 1.1.1699 - Samsung Electronics Co., Ltd.) Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.) Easy Settings (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 1.1 - Samsung Electronics Co., Ltd.) Easy Support Center 1.0 (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.44 - Samsung) Epson Easy Photo Print 2 (HKLM-x32\...\{30E01116-5666-4807-8EF1-D80E9FF16717}) (Version: 2.3.2.0 - SEIKO EPSON CORPORATION) Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2) Epson Event Manager (HKLM-x32\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION) FIFA 10 (HKLM-x32\...\{11202615-E557-4ECF-9B86-F59C81E52909}) (Version: 1.0.0.0 - Electronic Arts) Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden GMX Desktop Icons (HKLM-x32\...\1&1 Mail & Media GmbH 1und1DesktopIconsInstaller) (Version: 3.0.5.0 - 1&1 Mail & Media GmbH) GMX MailCheck (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.6.1 - 1&1 Mail & Media GmbH) GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH) Google Chrome (HKLM-x32\...\{157F97DF-A001-36FB-A90C-55949FA130CA}) (Version: 47.0.2526.106 - Google, Inc.) Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version: - ) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla) Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.) Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.) Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.1.5 - Samsung) Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung) Software Updater (HKLM-x32\...\{A737E18A-5171-40D0-8034-7DD243420081}) (Version: 4.1.1 - SEIKO EPSON CORPORATION) <==== ACHTUNG User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.3 - ) Windows Live 程式集 (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0524863F-9903-47EC-8984-3B422048C66E} - System32\Tasks\{D3C795D4-E039-4182-A5F6-5562E3AB62D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe Task: {15F962B0-E401-4008-8FFA-AFF7608361DA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {34185101-2D74-4011-908B-B1FC4B4C4BE7} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe [2011-10-12] (SAMSUNG Electronics) Task: {34B05E44-0993-4920-A02E-4509FBFE707E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {377BBBE0-414A-4915-926D-EB06BB1BD677} - System32\Tasks\SmartSetting => C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2011-09-06] (Samsung Electronics Co., Ltd.) Task: {389BBC24-B99A-45CB-829A-A7393F95190C} - System32\Tasks\{5A953429-3F0B-4A6D-B92D-4367A0C17821} => pcalua.exe -a C:\windows\IsUn0407.exe -c -f"C:\BlueByte\Die Siedler IV\uninst.isu" -c"C:\BlueByte\Die Siedler IV\BBINST.DLL" Task: {438A3ABF-9338-4E28-8594-3DC780FB5F54} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2011-06-24] (SEC) Task: {4A1BFE3E-8B8B-4166-A9ED-03FCFA6E346D} - System32\Tasks\SCCSpeedBoot => C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe [2011-08-22] (Samsung Electronics Co., Ltd.) Task: {58B0AED3-FAF9-412C-A128-A6A720E7C0F9} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-03] (Adobe Systems Incorporated) Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {71B6D914-275D-4308-BF40-DAF81A44ABC8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-14] (Google Inc.) Task: {80F37F60-E4B2-4A62-8FE3-FA30CE491396} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {86FB5655-D695-4D53-8507-7FF08092FE88} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [2011-08-19] (Samsung Electronics Co., Ltd.) Task: {8C128A29-BC22-409A-B3B4-B6A225FC4454} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-08-17] (CyberLink) Task: {8CCBD889-0276-4305-9FF8-C862C5FA6411} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-14] (Google Inc.) Task: {9090478B-FE2C-44D7-BF3D-C37051821C23} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH) Task: {AA2A8B63-9CE9-4628-8997-C5D4E0380EAC} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [2011-09-06] (Samsung Electronics Co., Ltd.) Task: {B57D0930-1EA3-4DB7-81C6-A4D55380B940} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe [2011-08-19] (SAMSUNG Electronics co., LTD.) Task: {CA598165-6738-402E-B9D5-31EC1B1B4631} - System32\Tasks\{0C18C979-535F-444A-A4CB-1CD1540182D8} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe Task: {D2B7A518-5FFA-49C3-A3AB-05ED04763C85} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc Task: {F8822B0F-C94B-42E6-B122-72FE83E75F6C} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-11-03 19:41 - 2009-12-01 08:21 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2011-11-03 18:29 - 2011-02-16 17:03 - 00203776 _____ () C:\Program Files (x86)\Samsung\Easy Settings\WinCRT.dll 2011-11-03 18:29 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Settings\HookDllPS2.dll 2011-11-03 18:43 - 2010-05-07 15:22 - 01636864 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-983883370-204824152-491102941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\goddi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: 3D BubbleSound => "C:\Program Files\BubbleSound\3D BubbleSound.exe" MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" MSCONFIG\startupreg: EA Core => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe" MSCONFIG\startupreg: EPLTarget => MSCONFIG\startupreg: GoogleChromeAutoLaunch_BABCD69251B8AEE81FF5F0AE10D8460A => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window MSCONFIG\startupreg: MailCheck IE Broker => "C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe" MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe" MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{3DE67F7C-1488-4DB3-8A2A-45192F3C651A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{D3A12754-2A57-4885-842D-8AA3ED44C871}] => (Allow) LPort=2869 FirewallRules: [{8CB8640B-5C1D-444A-B969-A40FEEF028E5}] => (Allow) LPort=1900 FirewallRules: [{B643C5E9-D117-47DF-89E0-DC8BD5C27470}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{27897909-3333-4AB8-8321-4ED5F0AB237E}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{D2BB4FB1-3B6F-4E99-96DC-654F3AC31DD7}] => (Allow) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10.exe FirewallRules: [{6B62A0E8-45BC-49F9-BE74-CA06218D7D13}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE FirewallRules: [{55347DFF-000D-4813-9756-FAFEA7DFA88D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{202CD815-EDE0-4564-80D1-4C44AE96A6AD}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{24F53A85-BC9F-457B-BFE2-642CB96607AA}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [{61001EA2-1E3E-465F-922C-FCCC069F9692}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [TCP Query User{72AB5A58-BDA6-4297-9DEC-A274EB847375}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Block) C:\program files (x86)\microsoft games\age of empires\empires.exe FirewallRules: [UDP Query User{20B03F87-573A-4206-9F74-8DDCC6952AF0}C:\program files (x86)\microsoft games\age of empires\empires.exe] => (Block) C:\program files (x86)\microsoft games\age of empires\empires.exe FirewallRules: [{7A919670-3E1E-46A5-A946-65180DCD5D79}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{DA33A415-9C12-4C22-85CD-B0365DB58D70}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{9150B76B-7236-44EC-9FAC-15B3EFEC419E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 30-12-2015 21:44:57 Installed Microsoft Fix it 50195 31-12-2015 11:00:25 Windows Update 31-12-2015 13:33:20 Prüfpunkt von HitmanPro 31-12-2015 13:34:16 Prüfpunkt von HitmanPro 31-12-2015 16:41:05 JRT Pre-Junkware Removal 03-01-2016 21:10:29 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Kaspersky Anti-Virus NDIS 6 Filter Description: Kaspersky Anti-Virus NDIS 6 Filter Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: KLIM6 Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/04/2016 09:57:50 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/04/2016 01:33:46 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AitStatic.exe, Version: 10.0.10004.0, Zeitstempel: 0x54c65a8b Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56259271 Ausnahmecode: 0xc000000d Fehleroffset: 0x000000000000b3dd ID des fehlerhaften Prozesses: 0x14c Startzeit der fehlerhaften Anwendung: 0xAitStatic.exe0 Pfad der fehlerhaften Anwendung: AitStatic.exe1 Pfad des fehlerhaften Moduls: AitStatic.exe2 Berichtskennung: AitStatic.exe3 Error: (01/04/2016 01:32:40 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/04/2016 01:31:57 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest2" in Zeile C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Komponente 2: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (01/03/2016 09:59:37 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/03/2016 09:59:25 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/03/2016 09:59:25 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/03/2016 09:59:11 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/03/2016 09:59:07 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/03/2016 08:49:01 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Systemfehler: ============= Error: (01/03/2016 10:15:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (01/03/2016 10:15:04 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\goddi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (01/03/2016 10:15:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (01/03/2016 10:15:03 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\goddi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (01/03/2016 10:15:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (01/03/2016 10:15:03 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\goddi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (01/03/2016 10:05:58 PM) (Source: Microsoft Antimalware) (EventID: 1119) (User: ) Description: Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von %BrowserModifier:Win32/WWWSearching!blnk60 ein schwerwiegender Fehler festgestellt. Weitere Informationen finden Sie hier: %BrowserModifier:Win32/WWWSearching!blnk603 Name: BrowserModifier:Win32/WWWSearching!blnk ID: 221845 Schweregrad: %BrowserModifier:Win32/WWWSearching!blnk600 Kategorie: %BrowserModifier:Win32/WWWSearching!blnk602 Pfad: 4.8.0204.02 Ursprung der Erkennung: 4.8.0204.04 Typ der Erkennung: 4.8.0204.08 Quelle der Erkennung: %BrowserModifier:Win32/WWWSearching!blnk608 Benutzer: {68F9BA45-CDAD-4537-A563-34BB74B373CE}9 Prozessname: %BrowserModifier:Win32/WWWSearching!blnk609 Aktion: {68F9BA45-CDAD-4537-A563-34BB74B373CE}1 Aktionsstatus: {68F9BA45-CDAD-4537-A563-34BB74B373CE}8 Fehlercode: {68F9BA45-CDAD-4537-A563-34BB74B373CE}3 Fehlerbeschreibung: {68F9BA45-CDAD-4537-A563-34BB74B373CE}4 Signaturversion: 2016-01-03T20:08:34.800Z1 Modulversion: 2016-01-03T20:08:34.800Z2 Error: (01/03/2016 10:05:58 PM) (Source: Microsoft Antimalware) (EventID: 1119) (User: ) Description: Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von %BrowserModifier:Win32/WWWSearching!blnk60 ein schwerwiegender Fehler festgestellt. Weitere Informationen finden Sie hier: %BrowserModifier:Win32/WWWSearching!blnk603 Name: BrowserModifier:Win32/WWWSearching!blnk ID: 221845 Schweregrad: %BrowserModifier:Win32/WWWSearching!blnk600 Kategorie: %BrowserModifier:Win32/WWWSearching!blnk602 Pfad: 4.8.0204.02 Ursprung der Erkennung: 4.8.0204.04 Typ der Erkennung: 4.8.0204.08 Quelle der Erkennung: %BrowserModifier:Win32/WWWSearching!blnk608 Benutzer: {2BA253BB-6E54-4BD3-B8F2-612BEAD4CDB1}9 Prozessname: %BrowserModifier:Win32/WWWSearching!blnk609 Aktion: {2BA253BB-6E54-4BD3-B8F2-612BEAD4CDB1}1 Aktionsstatus: {2BA253BB-6E54-4BD3-B8F2-612BEAD4CDB1}8 Fehlercode: {2BA253BB-6E54-4BD3-B8F2-612BEAD4CDB1}3 Fehlerbeschreibung: {2BA253BB-6E54-4BD3-B8F2-612BEAD4CDB1}4 Signaturversion: 2016-01-03T20:08:34.800Z1 Modulversion: 2016-01-03T20:08:34.800Z2 Error: (01/03/2016 10:05:58 PM) (Source: Microsoft Antimalware) (EventID: 1119) (User: ) Description: Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von %BrowserModifier:Win32/WWWSearching!blnk60 ein schwerwiegender Fehler festgestellt. Weitere Informationen finden Sie hier: %BrowserModifier:Win32/WWWSearching!blnk603 Name: BrowserModifier:Win32/WWWSearching!blnk ID: 221845 Schweregrad: %BrowserModifier:Win32/WWWSearching!blnk600 Kategorie: %BrowserModifier:Win32/WWWSearching!blnk602 Pfad: 4.8.0204.02 Ursprung der Erkennung: 4.8.0204.04 Typ der Erkennung: 4.8.0204.08 Quelle der Erkennung: %BrowserModifier:Win32/WWWSearching!blnk608 Benutzer: {C6864974-71AF-469F-928B-F0A12F973766}9 Prozessname: %BrowserModifier:Win32/WWWSearching!blnk609 Aktion: {C6864974-71AF-469F-928B-F0A12F973766}1 Aktionsstatus: {C6864974-71AF-469F-928B-F0A12F973766}8 Fehlercode: {C6864974-71AF-469F-928B-F0A12F973766}3 Fehlerbeschreibung: {C6864974-71AF-469F-928B-F0A12F973766}4 Signaturversion: 2016-01-03T20:08:34.800Z1 Modulversion: 2016-01-03T20:08:34.800Z2 Error: (01/03/2016 10:05:58 PM) (Source: Microsoft Antimalware) (EventID: 1119) (User: ) Description: Beim Anwenden von Aktionen auf Schadsoftware und potenziell unerwünschte Software wurde von %BrowserModifier:Win32/WWWSearching!blnk60 ein schwerwiegender Fehler festgestellt. Weitere Informationen finden Sie hier: %BrowserModifier:Win32/WWWSearching!blnk603 Name: BrowserModifier:Win32/WWWSearching!blnk ID: 221845 Schweregrad: %BrowserModifier:Win32/WWWSearching!blnk600 Kategorie: %BrowserModifier:Win32/WWWSearching!blnk602 Pfad: 4.8.0204.02 Ursprung der Erkennung: 4.8.0204.04 Typ der Erkennung: 4.8.0204.08 Quelle der Erkennung: %BrowserModifier:Win32/WWWSearching!blnk608 Benutzer: {ED5EC372-5EEC-4424-A5CB-43C3077279CF}9 Prozessname: %BrowserModifier:Win32/WWWSearching!blnk609 Aktion: {ED5EC372-5EEC-4424-A5CB-43C3077279CF}1 Aktionsstatus: {ED5EC372-5EEC-4424-A5CB-43C3077279CF}8 Fehlercode: {ED5EC372-5EEC-4424-A5CB-43C3077279CF}3 Fehlerbeschreibung: {ED5EC372-5EEC-4424-A5CB-43C3077279CF}4 Signaturversion: 2016-01-03T20:08:34.800Z1 Modulversion: 2016-01-03T20:08:34.800Z2 CodeIntegrity: =================================== Date: 2015-05-25 11:52:46.060 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-11 16:44:56.887 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-11 16:44:56.887 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-11 16:44:56.887 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-11 16:44:56.857 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-11 16:44:56.857 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-11 16:44:56.857 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-05 09:45:29.254 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-05 09:45:29.251 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-05 09:45:29.246 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: AMD A4-3305M APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 46% Installierter physikalischer RAM: 3563.88 MB Verfügbarer physikalischer RAM: 1918.26 MB Summe virtueller Speicher: 7125.96 MB Verfügbarer virtueller Speicher: 5560.11 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:178 GB) (Free:111.69 GB) NTFS Drive d: () (Fixed) (Total:266.26 GB) (Free:45.86 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 933609DD) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=178 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=266.3 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=21.4 GB) - (Type=27) ==================== Ende von Addition.txt ============================ |
04.01.2016, 11:16 | #11 | |||||||||
/// TB-Ausbilder | Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler Servus, Zitat:
Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: C:\temp C:\Users\goddi\AppData\Roaming\MEU C:\Users\Public\Documents\Baidu C:\Users\goddi\Desktop\Alte Firefox-Daten\vtosuasb.default\extensions\yahooprotected@gmail.com D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-09-10 090314\Backup files 1.zip D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-09-10 090314\Backup files 3.zip D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-10-31 183153\Backup files 1.zip D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 1.zip D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 3.zip D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 4.zip D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-12 164544\Backup files 1.zip D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-26 151853\Backup files 1.zip D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-12-03 144009\Backup files 1.zip D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-12-10 152418\Backup files 1.zip D:\PAUL\Backup Set 2013-12-17 150404\Backup Files 2013-12-17 150404\Backup files 3.zip D:\PAUL\Backup Set 2013-12-18 164423\Backup Files 2013-12-18 164423\Backup files 3.zip D:\PAUL\Backup Set 2013-12-18 164423\Backup Files 2013-12-21 124022\Backup files 1.zip D:\PAUL\Backup Set 2014-01-14 133030\Backup Files 2014-01-14 133030\Backup files 1.zip D:\PAUL\Backup Set 2014-01-14 133030\Backup Files 2014-01-14 133030\Backup files 3.zip D:\PAUL\Backup Set 2014-01-21 143027\Backup Files 2014-01-21 143027\Backup files 1.zip D:\PAUL\Backup Set 2014-01-21 143027\Backup Files 2014-01-21 143027\Backup files 3.zip D:\PAUL\Backup Set 2014-05-27 141647\Backup Files 2014-05-27 141647\Backup files 1.zip D:\PAUL\Backup Set 2014-05-27 141647\Backup Files 2014-05-27 141647\Backup files 3.zip D:\PAUL\Backup Set 2014-06-24 125855\Backup Files 2014-06-24 125855\Backup files 1.zip D:\PAUL\Backup Set 2014-06-24 125855\Backup Files 2014-06-24 125855\Backup files 2.zip D:\PAUL\Backup Set 2014-08-05 111135\Backup Files 2014-08-05 111135\Backup files 1.zip D:\PAUL\Backup Set 2014-09-01 122012\Backup Files 2014-09-01 122012\Backup files 1.zip D:\PAUL\Backup Set 2014-09-01 122012\Backup Files 2014-09-14 170225\Backup files 1.zip D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-16 114814\Backup files 1.zip D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-16 114814\Backup files 2.zip D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-23 102026\Backup files 1.zip D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-10-07 145847\Backup files 1.zip D:\PAUL\Backup Set 2014-11-18 124605\Backup Files 2014-11-18 124605\Backup files 1.zip D:\PAUL\Backup Set 2014-11-18 124605\Backup Files 2014-11-18 124605\Backup files 3.zip D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-09 111940\Backup files 1.zip D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-09 111940\Backup files 3.zip D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-17 145819\Backup files 1.zip D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-30 122746\Backup files 1.zip D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-03 145649\Backup files 1.zip D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-03 145649\Backup files 3.zip D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-17 160826\Backup files 1.zip D:\PAUL\Backup Set 2015-04-07 143558\Backup Files 2015-04-07 143558\Backup files 1.zip D:\PAUL\Backup Set 2015-04-07 143558\Backup Files 2015-04-07 143558\Backup files 3.zip D:\PAUL\Backup Set 2015-05-14 132210\Backup Files 2015-05-14 132210\Backup files 1.zip D:\PAUL\Backup Set 2015-05-14 132210\Backup Files 2015-05-14 132210\Backup files 3.zip D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-16 165548\Backup files 1.zip D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-16 165548\Backup files 3.zip D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-19 100015\Backup files 1.zip Reboot: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
04.01.2016, 13:27 | #12 |
| Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler Fixlog Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015 durchgeführt von goddi (2016-01-04 12:42:36) Run:3 Gestartet von C:\Users\goddi\Desktop Geladene Profile: goddi (Verfügbare Profile: goddi) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: C:\temp C:\Users\goddi\AppData\Roaming\MEU C:\Users\Public\Documents\Baidu C:\Users\goddi\Desktop\Alte Firefox-Daten\vtosuasb.default\extensions\yahooprotected@gmail.com D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-09-10 090314\Backup files 1.zip D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-09-10 090314\Backup files 3.zip D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-10-31 183153\Backup files 1.zip D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 1.zip D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 3.zip D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 4.zip D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-12 164544\Backup files 1.zip D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-26 151853\Backup files 1.zip D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-12-03 144009\Backup files 1.zip D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-12-10 152418\Backup files 1.zip D:\PAUL\Backup Set 2013-12-17 150404\Backup Files 2013-12-17 150404\Backup files 3.zip D:\PAUL\Backup Set 2013-12-18 164423\Backup Files 2013-12-18 164423\Backup files 3.zip D:\PAUL\Backup Set 2013-12-18 164423\Backup Files 2013-12-21 124022\Backup files 1.zip D:\PAUL\Backup Set 2014-01-14 133030\Backup Files 2014-01-14 133030\Backup files 1.zip D:\PAUL\Backup Set 2014-01-14 133030\Backup Files 2014-01-14 133030\Backup files 3.zip D:\PAUL\Backup Set 2014-01-21 143027\Backup Files 2014-01-21 143027\Backup files 1.zip D:\PAUL\Backup Set 2014-01-21 143027\Backup Files 2014-01-21 143027\Backup files 3.zip D:\PAUL\Backup Set 2014-05-27 141647\Backup Files 2014-05-27 141647\Backup files 1.zip D:\PAUL\Backup Set 2014-05-27 141647\Backup Files 2014-05-27 141647\Backup files 3.zip D:\PAUL\Backup Set 2014-06-24 125855\Backup Files 2014-06-24 125855\Backup files 1.zip D:\PAUL\Backup Set 2014-06-24 125855\Backup Files 2014-06-24 125855\Backup files 2.zip D:\PAUL\Backup Set 2014-08-05 111135\Backup Files 2014-08-05 111135\Backup files 1.zip D:\PAUL\Backup Set 2014-09-01 122012\Backup Files 2014-09-01 122012\Backup files 1.zip D:\PAUL\Backup Set 2014-09-01 122012\Backup Files 2014-09-14 170225\Backup files 1.zip D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-16 114814\Backup files 1.zip D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-16 114814\Backup files 2.zip D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-23 102026\Backup files 1.zip D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-10-07 145847\Backup files 1.zip D:\PAUL\Backup Set 2014-11-18 124605\Backup Files 2014-11-18 124605\Backup files 1.zip D:\PAUL\Backup Set 2014-11-18 124605\Backup Files 2014-11-18 124605\Backup files 3.zip D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-09 111940\Backup files 1.zip D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-09 111940\Backup files 3.zip D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-17 145819\Backup files 1.zip D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-30 122746\Backup files 1.zip D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-03 145649\Backup files 1.zip D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-03 145649\Backup files 3.zip D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-17 160826\Backup files 1.zip D:\PAUL\Backup Set 2015-04-07 143558\Backup Files 2015-04-07 143558\Backup files 1.zip D:\PAUL\Backup Set 2015-04-07 143558\Backup Files 2015-04-07 143558\Backup files 3.zip D:\PAUL\Backup Set 2015-05-14 132210\Backup Files 2015-05-14 132210\Backup files 1.zip D:\PAUL\Backup Set 2015-05-14 132210\Backup Files 2015-05-14 132210\Backup files 3.zip D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-16 165548\Backup files 1.zip D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-16 165548\Backup files 3.zip D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-19 100015\Backup files 1.zip Reboot: end ***************** Prozess erfolgreich geschlossen. C:\temp => erfolgreich verschoben C:\Users\goddi\AppData\Roaming\MEU => erfolgreich verschoben C:\Users\Public\Documents\Baidu => erfolgreich verschoben C:\Users\goddi\Desktop\Alte Firefox-Daten\vtosuasb.default\extensions\yahooprotected@gmail.com => erfolgreich verschoben D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-09-10 090314\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-09-10 090314\Backup files 3.zip => erfolgreich verschoben D:\PAUL\Backup Set 2013-09-10 090314\Backup Files 2013-10-31 183153\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 3.zip => erfolgreich verschoben D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-05 101620\Backup files 4.zip => erfolgreich verschoben D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-12 164544\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-11-26 151853\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-12-03 144009\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2013-11-05 101620\Backup Files 2013-12-10 152418\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2013-12-17 150404\Backup Files 2013-12-17 150404\Backup files 3.zip => erfolgreich verschoben D:\PAUL\Backup Set 2013-12-18 164423\Backup Files 2013-12-18 164423\Backup files 3.zip => erfolgreich verschoben D:\PAUL\Backup Set 2013-12-18 164423\Backup Files 2013-12-21 124022\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-01-14 133030\Backup Files 2014-01-14 133030\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-01-14 133030\Backup Files 2014-01-14 133030\Backup files 3.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-01-21 143027\Backup Files 2014-01-21 143027\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-01-21 143027\Backup Files 2014-01-21 143027\Backup files 3.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-05-27 141647\Backup Files 2014-05-27 141647\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-05-27 141647\Backup Files 2014-05-27 141647\Backup files 3.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-06-24 125855\Backup Files 2014-06-24 125855\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-06-24 125855\Backup Files 2014-06-24 125855\Backup files 2.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-08-05 111135\Backup Files 2014-08-05 111135\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-09-01 122012\Backup Files 2014-09-01 122012\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-09-01 122012\Backup Files 2014-09-14 170225\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-16 114814\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-16 114814\Backup files 2.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-09-23 102026\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-09-16 114814\Backup Files 2014-10-07 145847\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-11-18 124605\Backup Files 2014-11-18 124605\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-11-18 124605\Backup Files 2014-11-18 124605\Backup files 3.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-09 111940\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-09 111940\Backup files 3.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-17 145819\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2014-12-09 111940\Backup Files 2014-12-30 122746\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-03 145649\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-03 145649\Backup files 3.zip => erfolgreich verschoben D:\PAUL\Backup Set 2015-02-03 145649\Backup Files 2015-02-17 160826\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2015-04-07 143558\Backup Files 2015-04-07 143558\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2015-04-07 143558\Backup Files 2015-04-07 143558\Backup files 3.zip => erfolgreich verschoben D:\PAUL\Backup Set 2015-05-14 132210\Backup Files 2015-05-14 132210\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2015-05-14 132210\Backup Files 2015-05-14 132210\Backup files 3.zip => erfolgreich verschoben D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-16 165548\Backup files 1.zip => erfolgreich verschoben D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-16 165548\Backup files 3.zip => erfolgreich verschoben D:\PAUL\Backup Set 2015-05-16 165548\Backup Files 2015-05-19 100015\Backup files 1.zip => erfolgreich verschoben Das System musste neu gestartet werden. ==== Ende von Fixlog 12:50:20 ==== Ich mach mich dann ans Cleanup und melde mich dann noch mal. Schon mal vielen, vielen Dank! Hat alles problemlos geklappt! Nochmal vielen Dank! |
04.01.2016, 22:55 | #13 |
/// TB-Ausbilder | Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu Windows 7: Nach Browser Redirect Entfernung RunDLL Fehler |
askbar, browser, defender, desktop, dll, fehler, firefox, google, helper, home, iexplore.exe, internet, internet explorer, kaspersky, löschen, modul, mozilla, neustart, opera, problem, rundll, security, software, starten, werbung, windows |